漏洞信息详情

Juniper Networks Junos Space Service Now和Junos Space Service Insight 信任管理问题漏洞

  • CNNVD编号:CNNVD-201904-562
  • 危害等级: 高危
  • CVE编号: CVE-2019-0032
  • 漏洞类型: 信任管理问题
  • 发布时间: 2019-04-10
  • 威胁类型: 本地
  • 更新时间: 2019-04-15
  • 厂        商:
  • 漏洞来源:

漏洞简介

Juniper Networks Junos Space Service Now和Junos Space Service Insight都是美国瞻博网络(Juniper Networks)公司的产品。Junos Space Service Now是一款远程网络故障自动化排除客户端程序。Junos Space Service Insight是一款为网络硬件和软件配置提供主动维护功能并发送错误通知的应用程序。

Juniper Networks Junos Space Service Now和Junos Space Service Insight中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。以下产品及版本受到影响:Juniper Networks Junos Service Insight 15.1R1版本至18.1R1版本(不包括18.1R1版本);Junos Space Service Now 15.1R1版本至18.1R1版本(不包括18.1R1版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10921&actp=METADATA

https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572&actp=METADATA

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/107885

来源:MISC

链接:https://kb.juniper.net/KB27572

来源:CONFIRM

链接:https://kb.juniper.net/JSA10921

来源:kb.juniper.net

链接:https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10921&actp=RSS

来源:www.juniper.net

链接:http://www.juniper.net

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/107885

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Junos-Space-information-disclosure-via-Plaintext-Password-29010

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-0032

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78986

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多