Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0032

Опубликовано: 10 апр. 2019
Источник: nvd
CVSS3: 6.5
CVSS3: 7.8
CVSS2: 2.1
EPSS Низкий

Описание

A password management issue exists where the Organization authentication username and password were stored in plaintext in log files. A locally authenticated attacker who is able to access these stored plaintext credentials can use them to login to the Organization. Affected products are: Juniper Networks Service Insight versions from 15.1R1, prior to 18.1R1. Service Now versions from 15.1R1, prior to 18.1R1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:juniper:service_insight:*:*:*:*:*:*:*:*
Версия от 15.1r1 (включая) до 18.1r1 (исключая)
cpe:2.3:a:juniper:service_now:*:*:*:*:*:*:*:*
Версия от 15.1r1 (включая) до 18.1r1 (исключая)

EPSS

Процентиль: 37%
0.00157
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-256
CWE-522

Связанные уязвимости

github логотип

GHSA-vxwr-95xc-xxrg

CVSS3: 7.8
github
больше 3 лет назад

A password management issue exists where the Organization authentication username and password were stored in plaintext in log files. A locally authenticated attacker who is able to access these stored plaintext credentials can use them to login to the Organization. Affected products are: Juniper Networks Service Insight versions from 15.1R1, prior to 18.1R1. Service Now versions from 15.1R1, prior to 18.1R1.

fstec логотип

BDU:2019-01658

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость программных средств для управления сетевыми ресурсами Junos Space Service Now и Junos Space Service Insight, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить доступ к сохраненным в виде открытого текста учетным данным

EPSS

Процентиль: 37%
0.00157
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-256
CWE-522