CVE-2017-2320

Опубликовано: 24 апр. 2017

Источник: nvd

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

A vulnerability in Juniper Networks NorthStar Controller Application prior to version 2.1.0 Service Pack 1 may allow an unauthenticated, unprivileged, network-based attacker to cause various denials of services leading to targeted information disclosure, modification of any component of the NorthStar system, including managed systems, and full denial of services to any systems under management which NorthStar interacts with using read-only or read-write credentials.

Ссылки

http://www.securityfocus.com/bid/97687
Third Party Advisory
VDB Entry
https://kb.juniper.net/JSA10783
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/97687
Third Party Advisory
VDB Entry
https://kb.juniper.net/JSA10783
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:juniper:northstar_controller:*:*:*:*:*:*:*:*

Версия до 2.1.0 (включая)

EPSS

Процентиль: 65%

0.00488

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-jw9m-g475-84fv

CVSS3: 10

github

больше 3 лет назад

BDU:2017-02480

CVSS3: 10

fstec

почти 9 лет назад

Уязвимость средства управления сетевым трафиком Networks NorthStar Controller Application, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании, осуществить раскрытие информации или измененить любой компонент системы

EPSS

Процентиль: 65%

0.00488

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-200