Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0021

Опубликовано: 15 янв. 2019
Источник: nvd
CVSS3: 7.1
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

On Juniper ATP, secret passphrase CLI inputs, such as "set mcm", are logged to /var/log/syslog in clear text, allowing authenticated local user to be able to view these secret information. This issue affects Juniper ATP 5.0 versions prior to 5.0.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:juniper:advanced_threat_prevention:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.4 (исключая)

Одно из

cpe:2.3:h:juniper:atp400:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:atp700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-6cqx-g9mw-4p5m

CVSS3: 5.5
github
больше 3 лет назад

On Juniper ATP, secret passphrase CLI inputs, such as "set mcm", are logged to /var/log/syslog in clear text, allowing authenticated local user to be able to view these secret information. This issue affects Juniper ATP 5.0 versions prior to 5.0.4.

fstec логотип

BDU:2019-00240

CVSS3: 7.1
fstec
около 7 лет назад

Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с хранением секретной парольной фразы в открытом виде в /var/log/syslog, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 17%
0.00053
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532
CWE-532