CVE-2018-0041
Contrail Service Orchestration: Hardcoded credentials for Keystone service.
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 jul 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Juniper Networks Contrail Service Orchestration releases prior to 3.3.0 use hardcoded credentials to access Keystone service. These credentials allow network based attackers unauthorized access to information stored in keystone.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Juniper Networks · Contrail Service OrchestrationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://kb.juniper.net/JSA10872