6.2высокая
BDU:2019-00240
Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с хранением секретной парольной фразы в открытом виде в /var/log/syslog, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-23
Описание
Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention связана с хранением секретной парольной фразы в открытом виде в /var/log/syslog. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Juniper ATP (от 5.0.0 до 5.0.4)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи