PT-2020-5509 · Juniper Networks+1 · Srx Series+3
Publicado
2020-10-16
·
Atualizado
2022-01-01
·
CVE-2020-1688
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 12.3X48-D105
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 15.1X49-D190
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 16.1R7-S8
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 17.2R3-S4
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 17.3R3-S8
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 17.4R2-S11
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 17.4R3
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 18.1R3-S7
Juniper Networks Junos OS nas versões das séries SRX e NFX anteriores à 18.2R3
Juniper Networks Junos OS nas versões das séries SRX e NFX anteriores à 18.3R2-S4
Juniper Networks Junos OS nas versões das séries SRX e NFX anteriores à 18.3R3
Juniper Networks Junos OS nas versões das séries SRX e NFX anteriores à 18.4R1-S7
Juniper Networks Junos OS nas versões das séries SRX e NFX anteriores à 18.4R2
Juniper Networks Junos OS nas versões das séries SRX e NFX anteriores à 19.1R2
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 19.2R1-S4
Juniper Networks Junos OS nas séries SRX e NFX, versões anteriores à 19.2R2
Descrição
Um usuário autenticado localmente com acesso ao shell pode obter a chave privada do serviço Web API usada para criptografar
Correção
Missing Encryption of Sensitive Data
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Clearpass
Junos
Nfx Series
Srx Series