漏洞标题
N/A
漏洞描述信息
在Juniper Networks北星控制器应用程序版本2.1.0服务包1之前,一个信息泄漏漏洞可能导致网络based恶意攻击者进行中间人攻击,从而从易于解密的加密路径中窃取真实的用户名和密码,进而获得系统的完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information leak vulnerability in Juniper Networks NorthStar Controller Application prior to version 2.1.0 Service Pack 1 may allow a network-based malicious attacker to perform a man-in-the-middle attack, thereby stealing authentic credentials from encrypted paths which are easily decrypted, and subsequently gain complete control of the system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper Networks NorthStar Controller Application 信息泄露漏洞
漏洞描述信息
Juniper Networks NorthStar Controller Application是美国瞻博网络(Juniper Networks)公司的一款流量规划控制器。该控制器通过建立开放的行业标准协议来优化服务提供商的传输网络。 Juniper Networks NorthStar Controller Application 2.1.0 Service Pack 1之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞实施中间人攻击,窃取加密路径中的证书,获取系统的完全控制权。
CVSS信息
N/A
漏洞类别
信息泄露