| |
Podatność CVE-2019-0016
Publikacja: 2019-01-15
| Opis: |
A malicious authenticated user may be able to delete a device from the Junos Space database without the necessary privileges through crafted Ajax interactions obtained from another legitimate delete action performed by another administrative user. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1. |
Typ:
CWE-284 (Improper Access Control)
CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.5/10 |
4.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Częściowy |
Referencje: |
https://kb.juniper.net/JSA10917
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English