PT-2017-15338 · Juniper Networks · Junos Space
Publicado
2017-05-30
·
Atualizado
2019-10-03
·
CVE-2017-2305
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Junos Space versions prior to 16.1R1
Description
The issue is related to an insufficient authorization check. On the Junos Space administrative web interface, readonly users can create privileged users, allowing privilege escalation.
Recommendations
For versions prior to 16.1R1, update to version 16.1R1 or later to resolve the issue.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Space