ГлавнаяБаза уязвимостей БДУ → BDU:2019-01835
5средняя

BDU:2019-01835 (CVE-2019-0039)

Уязвимость интерфейса REST API операционной системы Junos, позволяющая нарушителю получить доступ к информации о паролях учётных записей
Опубликовано: 2019-05-24
Описание

Уязвимость интерфейса REST API операционной системы Junos связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к информации о паролях учётных записей

Затрагиваемое ПО и версии
JunOS (от 16.2 до 16.2R2-S7)JunOS (от 17.1 до 17.1R2-S10)JunOS (от 15.1 до 15.1F6-S12)JunOS (от 16.1 до 16.1R3-S10)JunOS (от 17.3 до 17.3R3-S2)JunOS (от 18.2X75 до 18.2X75-D30)JunOS (от 18.1 до 18.1R2-S4)JunOS (от 15.1X53 до 15.1X53-D236)JunOS (от 17.2 до 17.2R1-S8)JunOS (от 18.2 до 18.2R1-S5)JunOS (от 17.4 до 17.4R1-S6)JunOS (от 15.1X49 до 15.1X49-D160)JunOS (от 16.1X65 до 16.1X65-D49)JunOS (от 14.1X53 до 14.1X53-D49)JunOS (от 18.3 до 18.3R1-S1)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10928&cat=SIRT_1&actp=LIST&showDraft=false

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10928&cat=SIRT_1&actp=LIST&showDraft=falsehttps://nvd.nist.gov/vuln/detail/CVE-2019-0039
Проверьте безопасность своего сайта и почты → Полная проверка домена