PT-2021-12937 · Juniper Networks · Junos Space Network Management Platform
Publicado
2021-01-15
·
Atualizado
2021-01-26
·
CVE-2021-0220
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões da plataforma de gerenciamento de rede Junos Space anteriores à 20.3R1
Descrição:
A vulnerabilidade permite que um invasor obtenha uma cópia das credenciais gerenciadas pelo Junos Space caso consiga executar código arbitrário no navegador da vítima ou acessar conteúdos armazenados em cache. Isso pode ser feito por meio de métodos como XSS. Um ataque bem-sucedido pode resultar na obtenção de acesso a outros servidores conectados à plataforma de gerenciamento Junos Space.
Recomendações:
Para versões anteriores à 20.3R1, atualize para a versão 20.3R1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface do usuário do Junos Space e limitar a execução de código arbitrário no navegador da vítima para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos Space Network Management Platform