PT-2020-14884 · Juniper Networks · Juniper Networks Mist Cloud Ui
Publicado
2020-10-16
·
Atualizado
2022-01-01
·
CVE-2020-1676
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões da interface de usuário (UI) do Juniper Networks Mist Cloud anteriores a 2 de setembro de 2020
Descrição
O problema ocorre quando a autenticação SAML está habilitada e a interface de usuário (UI) do Juniper Networks Mist Cloud processa incorretamente as respostas SAML. Isso permite que um invasor remoto modifique uma resposta SAML válida sem invalidar sua assinatura criptográfica, contornando assim os controles de segurança da autenticação SAML.
Recomendações
Para versões anteriores a 2 de setembro de 2020, atualize para uma versão lançada após 2 de setembro de 2020 para resolver o problema. Como solução temporária, considere desativar a autenticação SAML até que um patch esteja disponível. Restrinja o acesso à interface do usuário do Mist Cloud para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Juniper Networks Mist Cloud Ui