Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0016

Опубликовано: 15 янв. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 5.5
EPSS Низкий

Описание

A malicious authenticated user may be able to delete a device from the Junos Space database without the necessary privileges through crafted Ajax interactions obtained from another legitimate delete action performed by another administrative user. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:juniper:junos_space:13.3:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:13.3:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:13.3:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:13.3:r4:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:-:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r4:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.2:-:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.2:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.2:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:-:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:17.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:17.2:r1.4:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:18.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:18.2:r1:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00168
Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-2662-x873-f333

CVSS3: 6.5
github
больше 3 лет назад

A malicious authenticated user may be able to delete a device from the Junos Space database without the necessary privileges through crafted Ajax interactions obtained from another legitimate delete action performed by another administrative user. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1.

fstec логотип

BDU:2019-00707

CVSS3: 6.5
fstec
около 7 лет назад

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с недостаточным контролем доступа, позволяющая нарушителю удалять информацию из внутренней базы данных

EPSS

Процентиль: 38%
0.00168
Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo