5средняя
BDU:2020-04493 (CVE-2020-1616)
Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention (JATP ) и vJATP, связана с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2020-10-01
Описание
Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention (JATP ) и vJATP связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации
Затрагиваемое ПО и версии
Juniper ATP (до 5.0.6.0)Juniper vJATP (до 5.0.6.0)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA10999
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи