10критическая
BDU:2018-01362 (CVE-2018-0047)
Уязвимость веб-интерфейса средства администрирования Juniper Networks Junos Space Security Director, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию или выполнять действия от имени других пользователей
Опубликовано: 2018-11-20
Описание
Уязвимость веб-интерфейса средства администрирования Juniper Networks Junos Space Security Director вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнять действия от имени других пользователей
Затрагиваемое ПО и версии
Junos Space Security Director (до 17.2R2)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10881
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи