漏洞标题
N/A
漏洞描述信息
在Juniper Junos Space 13.1R1.6之前,在JA1500设备和其他 contexts 中使用时,并未正确限制访问用户账户及其MD5密码哈希列表,这使远程登录用户更容易通过字典攻击(PR 879462)获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly restrict access to the list of user accounts and their MD5 password hashes, which makes it easier for remote authenticated users to obtain sensitive information via a dictionary attack, aka PR 879462.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JA1500设备 Juniper Junos Space 权限许可和访问控制漏洞
漏洞描述信息
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。 JA1500设备上使用的Juniper Junos Space 13.1R1.6之前的版本中存在安全漏洞,该漏洞源于程序没有正确限制对用户账户列表和MD5密码哈希值的访问权限。远程经过授权的攻击者可通过字典攻击利用该漏洞获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题