← volver
CVE-2019-0020

Juniper ATP: Hard coded credentials used in Web Collector

CVSS 10 CRITICALEPSS 1.6%CWE-798
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 10EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 ene 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Juniper ATP ships with hard coded credentials in the Web Collector instance which gives an attacker the ability to take full control of any installation of the software. Affected releases are Juniper Networks Juniper ATP: 5.0 versions prior to 5.0.3.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Juniper Networks · Juniper ATP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kb.juniper.net/JSA10918