PT-2021-12959 · Juniper Networks · Junos
Publicado
2021-04-22
·
Atualizado
2021-04-27
·
CVE-2021-0248
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Juniper Networks Junos OS anteriores à 19.1R1 na série NFX
Descrição:
A vulnerabilidade permite que um invasor assuma o controle de qualquer instância de uma implantação NFX por meio do uso de credenciais codificadas no Juniper Networks Junos OS. Essa vulnerabilidade só pode ser explorada por meio de interfaces administrativas. Ela não afeta o software NFX NextGen nem plataformas que não sejam dispositivos da série NFX.
Recomendações:
Para versões do Juniper Networks Junos OS anteriores à 19.1R1 na série NFX, atualize para a versão 19.1R1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às interfaces administrativas para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos