PT-2021-19280 · Juniper Networks · Junos
Andy Coles
·
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-31386
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS versões 12.3 anteriores à 12.3R12-S20
Juniper Networks Junos OS versões 15.1 anteriores à 15.1R7-S11
Juniper Networks Junos OS versões 18.3 anteriores à 18.3R3-S6
Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S10
Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S7
Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S4
Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S4
Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S6
Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3-S2
Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S3
Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3-S1
Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R3
Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R3
Versões 21.2 do Juniper Networks Junos OS anteriores à 21.2R2
Descrição
Uma vulnerabilidade de falha no mecanismo de proteção no serviço HTTP J-Web do Juniper Networks Junos OS permite que um invasor remoto não autenticado execute ataques de intermediário (PitM) contra o dispositivo.
Recomendações
Para as versões 12.3 do Juniper Networks Junos OS anteriores à 12.3R12-S20, atualize para a versão 12.3R12-S20 ou posterior.
Para as versões 15.1 do Juniper Networks Junos OS anteriores à 15.1R7-S11, atualize para a versão 15.1R7-S11 ou posterior.
Para as versões 18.3 do Juniper Networks Junos OS anteriores à 18.3R3-S6, atualize para a versão 18.3R3-S6 ou posterior.
Para as versões 18.4 do Juniper Networks Junos OS anteriores à 18.4R3-S10
Correção
Missing Encryption of Sensitive Data
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos