ГлавнаяБаза уязвимостей БДУ → BDU:2018-01361
10критическая

BDU:2018-01361 (CVE-2018-0046)

Уязвимость системы мониторинга OpenNMS платформы управления сетью Juniper Networks Junos Space Network Management Platform, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию или выполнить действия от имени администратора
Опубликовано: 2018-11-20
Описание

Уязвимость OpenNMS, включенной в платформу управления сетью Juniper Networks Junos Space вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнить действия от имени администратора

Затрагиваемое ПО и версии
Junos Space Network Management Platform (до 18.2R1)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10880
https://github.com/OpenNMS/opennms/commit/8710463077c10034fcfa06556a98fb1a1a64fd0d

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10880https://nvd.nist.gov/vuln/detail/CVE-2018-0046https://github.com/OpenNMS/opennms/commit/8710463077c10034fcfa06556a98fb1a1a64fd0d
Проверьте безопасность своего сайта и почты → Полная проверка домена