PT-2020-14883 · Juniper Networks · Mist Cloud Ui
Publicado
2020-10-16
·
Atualizado
2022-01-01
·
CVE-2020-1675
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões da interface de usuário (UI) do Juniper Networks Mist Cloud anteriores a 2 de setembro de 2020
Descrição
O problema ocorre quando a autenticação SAML (Security Assertion Markup Language) está habilitada, permitindo que um usuário mal-intencionado na rede acesse dados não autorizados devido ao processamento incorreto de certificados de autenticação inválidos.
Recomendações
Para versões anteriores a 2 de setembro de 2020, atualize para uma versão lançada após 2 de setembro de 2020 para resolver o problema.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mist Cloud Ui