PT-2020-4093 · Juniper Networks · Jatp+1
Publicado
2020-04-08
·
Atualizado
2020-04-14
·
CVE-2020-1616
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Juniper Networks JATP e vJATP em versões anteriores à 5.0.6.0
Descrição:
O problema está relacionado à aplicação insuficiente do limite de tentativas de login no lado do servidor no serviço de login SSH, permitindo que um invasor remoto não autenticado realize múltiplas tentativas de login além do limite configurado. Isso permite que o invasor realize ataques de força bruta contra senhas no serviço SSH.
Recomendações:
Para as versões do Juniper Networks JATP e vJATP anteriores à 5.0.6.0, atualize para a versão 5.0.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço SSH para minimizar o risco de exploração.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jatp
Vjatp