CVE-2019-0030

Опубликовано: 15 янв. 2019

Источник: nvd

CVSS3: 6.7

CVSS3: 7.2

CVSS2: 4

EPSS Низкий

Описание

Juniper ATP uses DES and a hardcoded salt for password hashing, allowing for trivial de-hashing of the password file contents. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.

Ссылки

https://kb.juniper.net/JSA10918
Vendor Advisory
https://kb.juniper.net/JSA10918
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:juniper:advanced_threat_prevention_firmware:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (исключая)

Одно из

cpe:2.3:h:juniper:atp400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:atp700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-327

CWE-916

Связанные уязвимости

GHSA-4877-h7j8-9393

CVSS3: 7.2

github

больше 3 лет назад

Juniper ATP uses DES and a hardcoded salt for password hashing, allowing for trivial de-hashing of the password file contents. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.

BDU:2019-00242

CVSS3: 6.7

fstec

около 7 лет назад

Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с использованием алгоритма DES и предустановленного модификатора для хеширования паролей, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 20%

0.00064

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-327

CWE-916