Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0004

Опубликовано: 15 янв. 2019
Источник: nvd
CVSS3: 7.8
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

On Juniper ATP, the API key and the device key are logged in a file readable by authenticated local users. These keys are used for performing critical operations on the WebUI interface. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:juniper:advanced_threat_prevention:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.3 (исключая)

Одно из

cpe:2.3:h:juniper:atp400:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:atp700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-q664-xxjg-cm3g

CVSS3: 5.5
github
больше 3 лет назад

On Juniper ATP, the API key and the device key are logged in a file readable by authenticated local users. These keys are used for performing critical operations on the WebUI interface. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.

fstec логотип

BDU:2019-00185

CVSS3: 7.8
fstec
около 7 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532
CWE-532