PT-2020-4096 · Juniper Networks · Nfx250 Network Services Platform
Publicado
2020-04-08
·
Atualizado
2020-07-29
·
CVE-2020-1614
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 19.2R1 da instância da Função de Rede Virtual (VNF) vSRX na Plataforma de Serviços de Rede NFX250 da Juniper Networks
Descrição:
Existe uma vulnerabilidade relacionada ao uso de credenciais codificadas na série NFX250 para a instância da Função de Rede Virtual (VNF) vSRX. Isso permite que um invasor assuma o controle da instância da vSRX VNF caso tenha acesso a um serviço administrativo, como o SSH, na VNF, seja localmente ou através da rede. A vulnerabilidade afeta apenas ambientes nos quais a senha root da vSRX VNF não tenha sido configurada.
Recomendações:
Para versões anteriores à 19.2R1, atualize para a versão 19.2R1 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar a senha root da VNF vSRX para impedir a exploração. Restrinja o acesso a serviços administrativos, como o SSH, para minimizar o risco de acesso não autorizado.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nfx250 Network Services Platform