CVE-2013-5096

Опубликовано: 16 авг. 2013

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly implement role-based access control, which allows remote authenticated users to modify the configuration by leveraging the read-only privilege, aka PR 863804.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:juniper:junos_space:11.1:*:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:11.2:*:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:11.3:*:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:11.4:*:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:12.1:*:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:12.2:*:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:12.3:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:juniper:junos_space_virtual_appliance:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:junos_space_ja1500_appliance:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00193

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-93wq-q2fx-rxh8

github

больше 3 лет назад