Podatność CVE-2018-20193
Publikacja: 2018-12-21   Modyfikacja: 2018-12-22

Opis:
Certain Secure Access SA Series SSL VPN products (originally developed by Juniper Networks but now sold and supported by Pulse Secure, LLC) allow privilege escalation, as demonstrated by Secure Access SSL VPN SA-4000 5.1R5 (build 9627) 4.2 Release (build 7631). This occurs because appropriate controls are not performed. Specifically, it is possible for a readonly user to change the administrator user password by making a local copy of the /dana-admin/user/update.cgi page, changing the "user" value, and saving the changes.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Juniper Secure Access SSL VPN Privilege Escalation
Rafael Pedrero
23.12.2018

Typ:

CWE-269

 (Improper Privilege Management)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Pulsesecure -> Secure access series ssl vpn sa-4000 

 Referencje:
http://seclists.org/fulldisclosure/2018/Dec/37
http://www.securityfocus.com/bid/106289
Copyright 2024, cxsecurity.com

 

Back to Top