BDU:2019-01831

Опубликовано: 10 апр. 2019

Источник: fstec

CVSS3: 5.7

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость сервиса защиты внутренних ресурсов Juniper Identity Management Service существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю обойти политики брандмауэра SRX или вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

Juniper Identity Management Service

Версия ПО

до 1.1.4 (Juniper Identity Management Service)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Juniper Networks Inc. - -

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10934&cat=SIRT_1&actp=LIST&showDraft=false

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0042
CVE

EPSS

Процентиль: 14%

0.00047

Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2019-0042

CVSS3: 4.2

nvd

почти 7 лет назад

Juniper Identity Management Service (JIMS) for Windows versions prior to 1.1.4 may send an incorrect message to associated SRX services gateways. This may allow an attacker with physical access to an existing domain connected Windows system to bypass SRX firewall policies, or trigger a Denial of Service (DoS) condition for the network.

GHSA-73q7-g3wf-g922