5средняя
BDU:2019-01835 (CVE-2019-0039)
Уязвимость интерфейса REST API операционной системы Junos, позволяющая нарушителю получить доступ к информации о паролях учётных записей
Опубликовано: 2019-05-24
Описание
Уязвимость интерфейса REST API операционной системы Junos связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к информации о паролях учётных записей
Затрагиваемое ПО и версии
JunOS (от 16.2 до 16.2R2-S7)JunOS (от 17.1 до 17.1R2-S10)JunOS (от 15.1 до 15.1F6-S12)JunOS (от 16.1 до 16.1R3-S10)JunOS (от 17.3 до 17.3R3-S2)JunOS (от 18.2X75 до 18.2X75-D30)JunOS (от 18.1 до 18.1R2-S4)JunOS (от 15.1X53 до 15.1X53-D236)JunOS (от 17.2 до 17.2R1-S8)JunOS (от 18.2 до 18.2R1-S5)JunOS (от 17.4 до 17.4R1-S6)JunOS (от 15.1X49 до 15.1X49-D160)JunOS (от 16.1X65 до 16.1X65-D49)JunOS (от 14.1X53 до 14.1X53-D49)JunOS (от 18.3 до 18.3R1-S1)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10928&cat=SIRT_1&actp=LIST&showDraft=false
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи