PT-2020-1562 · Juniper Networks · Junos Space
Publicado
2020-01-08
·
Atualizado
2021-07-21
·
CVE-2020-1611
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos Space versões anteriores à 19.4R1
Descrição
Uma vulnerabilidade de inclusão de arquivo local no Juniper Networks Junos Space permite que um invasor visualize todos os arquivos no dispositivo alvo quando este recebe pacotes HTTP maliciosos. A vulnerabilidade está relacionada à falta de proteção dos dados internos, o que pode ser explorado por um invasor remoto usando pacotes HTTP especialmente criados para obter acesso não autorizado a informações protegidas.
Recomendações
Para versões do Juniper Networks Junos Space anteriores à 19.4R1, atualize para a versão 19.4R1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Space