CVE-2017-10622

Опубликовано: 13 окт. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

An authentication bypass vulnerability in Juniper Networks Junos Space Network Management Platform may allow a remote unauthenticated network based attacker to login as any privileged user. This issue only affects Junos Space Network Management Platform 17.1R1 without Patch v1 and 16.1 releases prior to 16.1R3. This issue was found by an external security researcher.

Ссылки

http://www.securityfocus.com/bid/101258
Third Party Advisory
VDB Entry
https://kb.juniper.net/JSA10824
Vendor Advisory
http://www.securityfocus.com/bid/101258
Third Party Advisory
VDB Entry
https://kb.juniper.net/JSA10824
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:juniper:junos_space:17.1:r1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:juniper:junos_space:16.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_space:16.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_space:16.1:r2:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.21512

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-6j2w-hj4v-3x7g

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02514

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space Network Management Platform, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти с систему с привилегиями произвольного пользователя

EPSS

Процентиль: 96%

0.21512

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287