PT-2021-12982 · Juniper Networks · Ctpview
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-0296
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Juniper Networks CTPView versões 7.3 anteriores à 7.3R7
Juniper Networks CTPView versões 9.1 anteriores à 9.1R3
Descrição:
O servidor Juniper Networks CTPView não está aplicando o HTTP Strict Transport Security (HSTS), que é um cabeçalho de resposta opcional que permite aos servidores indicar que o conteúdo do domínio solicitado só será servido por HTTPS. A ausência do HSTS pode deixar o sistema vulnerável a ataques de downgrade, ataques man-in-the-middle com SSL-stripping e enfraquece as proteções contra sequestro de cookies.
Recomendações:
Para as versões 7.3 do Juniper Networks CTPView anteriores à 7.3R7, atualize para a versão 7.3R7 ou posterior.
Para as versões 9.1 do Juniper Networks CTPView anteriores à 9.1R3, atualize para a versão 9.1R3 ou posterior.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ctpview