Уязвимость компонента UserFW (используемого для обеспечения простого внедрения профилей пользователей поверх существующих политик брандмауэра) операционной системы Junos существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству под управлением операционной системы Jumos (серии SRX). Также потенциально (в зависимости от учетных данных, предоставляемых администратором доменов Active Directory и устройств серии SRX) может быть преодолена процедура аутентификации протокола LDAP и службы Active Directory, с которыми взаимодействует устройство
Использование рекомендаций:
https://kb.juniper.net/JSA10791
| Балл | 10 — критическая опасность |