PT-2020-4132 · Juniper Networks · Junos Evolved
Publicado
2020-04-08
·
Atualizado
2020-04-10
·
CVE-2020-1622
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Junos OS Evolved anteriores à 19.1R1
Descrição:
O problema está relacionado à proteção insuficiente dos dados de registro no componente EvoSharedObjStore do sistema operacional Junos OS Evolved. Um usuário local autenticado com acesso ao shell pode explorar essa vulnerabilidade para obter os valores hash das senhas de login e dos segredos compartilhados.
Recomendações:
Para versões anteriores à 19.1R1, atualize para a versão 19.1R1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente EvoSharedObjStore para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos Evolved