PT-2020-4131 · Juniper Networks · Junos Evolved
Publicado
2020-04-08
·
Atualizado
2020-04-10
·
CVE-2020-1621
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do JunOS Evolved anteriores à 19.3R1
Descrição:
O problema está relacionado à proteção insuficiente dos dados de registro no componente Trace Handler do configd do sistema operacional JunOS Evolved. Isso permite que um usuário local autenticado com acesso ao shell obtenha os valores hash das senhas de login por meio dos rastreamentos do configd.
Recomendações:
Para versões anteriores à 19.3R1, atualize para a versão 19.3R1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos rastreamentos do configd para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos Evolved