PT-2020-14881 · Juniper Networks · Junos
Publicado
2020-10-16
·
Atualizado
2020-10-27
·
CVE-2020-1669
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS no NFX350, versões anteriores à 19.4R3
Juniper Networks Junos OS no NFX350, versões anteriores à 20.1R1-S4
Juniper Networks Junos OS no NFX350, versões anteriores à 20.1R2
Descrição
O problema diz respeito ao armazenamento de hashes de senha em um arquivo de leitura pública, /etc/passwd, dentro do contêiner do Juniper Device Manager. Essa prática permite que um invasor com acesso ao sistema de arquivos local possa, potencialmente, descriptografar os hashes de senha armazenados por meio de um ataque de força bruta.
Recomendações
Para versões anteriores à 19.4R3, atualize para a versão 19.4R3 ou posterior.
Para versões anteriores à 20.1R1-S4, atualize para a 20.1R1-S4 ou posterior.
Para versões anteriores à 20.1R2, atualize para a 20.1R2 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos