Podatność CVE-2013-3497


Publikacja: 2013-05-08   Modyfikacja: 2013-05-09

Opis:
Juniper Junos Space before 12.3P2.8, as used on the JA1500 appliance and in other contexts, includes a cleartext password in a configuration tab, which makes it easier for physically proximate attackers to obtain the password by reading the workstation screen.

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.7/10
6.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Juniper -> Junos space 
Juniper -> Junos space virtual appliance 
Juniper -> Junos space ja1500 appliance 

 Referencje:
https://kb.juniper.net/KB27374
http://xforce.iss.net/xforce/xfdb/84109
http://www.securityfocus.com/bid/59760
http://osvdb.org/93112

Copyright 2024, cxsecurity.com

 

Back to Top