← volver
CVE-2020-1624

Junos OS Evolved: objmon logs may leak sensitive information

CVSS 5.5 MEDIUMEPSS 0.3%CWE-532
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.5EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 abr 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A local, authenticated user with shell can obtain the hashed values of login passwords and shared secrets via raw objmon configuration files. This issue affects all versions of Junos OS Evolved prior to 19.1R1.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Juniper Networks · Junos OS Evolved

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kb.juniper.net/JSA11003