漏洞标题
N/A
漏洞描述信息
在Juniper Junos Space 13.1R1.6之前,在JA1500设备和其他 contexts 中使用,未正确实施基于角色的访问控制,这允许远程登录的用户通过利用只读权限( PR 863804)来修改配置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly implement role-based access control, which allows remote authenticated users to modify the configuration by leveraging the read-only privilege, aka PR 863804.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JA1500设备 Juniper Junos Space 权限许可和访问控制漏洞
漏洞描述信息
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。 JA1500设备上使用的Juniper Junos Space 13.1R1.6之前的版本中存在安全漏洞,该漏洞源于程序没有正确实现基于角色的访问控制。远程经过授权的攻击者可通过只读权限利用该漏洞修改配置。
CVSS信息
N/A
漏洞类别
授权问题