CVE-2014-3413

Опубликовано: 05 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The MySQL server in Juniper Networks Junos Space before 13.3R1.8 has an unspecified account with a hardcoded password, which allows remote attackers to obtain sensitive information and consequently obtain administrative control by leveraging database access.

Ссылки

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
Vendor Advisory
https://www.tenable.com/security/research/tra-2014-01
Third Party Advisory
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
Vendor Advisory
https://www.tenable.com/security/research/tra-2014-01
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:juniper:junos_space:13.3:r1.1:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:13.3:r1.2:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:13.3:r1.3:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:13.3:r1.4:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:13.3:r1.5:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:13.3:r1.6:*:*:*:*:*:*

cpe:2.3:a:juniper:junos_space:13.3:r1.7:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01657

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-c3wq-8frr-5j69

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00794

CVSS3: 9.8

fstec

больше 11 лет назад

Уязвимость сервера MySQL платформы управления сетевыми ресурсами Juniper Networks Junos Space, позволяющая нарушителю получить доступ с привилегиями администратора

EPSS

Процентиль: 82%

0.01657

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798