Podatność CVE-2014-2292
Publikacja: 2014-03-14   Modyfikacja: 2014-03-18

Opis:
Unspecified vulnerability in the Linux Network Connect client in Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS before 7.1r18, 7.3 before 7.3r10, 7.4 before 7.4r8, and 8.0 before 8.0r1 allows local users to gain privileges via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Symantec Endpoint Protection Manager CVE-2013-1612 Remote Buffer Overflow Vulnerability
Thierry Zoller
15.05.2019
High
Juniper Junos Pulse Linux Network Connect client privilege escalation
Thierry Zoller
15.05.2019

Typ:

CWE-noinfo

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Juniper -> Ive os 

 Referencje:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616
Copyright 2024, cxsecurity.com

 

Back to Top