Описание
Juniper ATP Series Splunk credentials are logged in a file readable by authenticated local users. Using these credentials an attacker can access the Splunk server. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.3 (исключая)
Одновременно
cpe:2.3:o:juniper:advanced_threat_prevention:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:juniper:atp400:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:atp700:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Juniper ATP Series Splunk credentials are logged in a file readable by authenticated local users. Using these credentials an attacker can access the Splunk server. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.
CVSS3: 9.9
fstec
около 7 лет назад
Уязвимость системы предотвращения вторжений Juniper ATP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 15%
0.00049
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532