漏洞详情: CVE-2019-0021

漏洞标题
Juniper ATP: secret CLI inputs are logged to /var/log/syslog in clear text
来源:NVD
Juniper ATP 安全漏洞
来源:CNNVD
Juniper ATP:秘密的CLI输入会被记录到/var/log/syslog中,内容为明文。
来源:神龙机器人
漏洞描述
On Juniper ATP, secret passphrase CLI inputs, such as "set mcm", are logged to /var/log/syslog in clear text, allowing authenticated local user to be able to view these secret information. This issue affects Juniper ATP 5.0 versions prior to 5.0.4.
来源:NVD
Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。 Juniper ATP 5.0.3之前的5.0版本中存在安全漏洞,该漏洞源于程序将敏感信息(例如:set mcm)以明文形式记录到/var/log/syslog中。本地攻击者可利用该漏洞查看敏感信息。
来源:CNNVD
Juniper ATP:秘密的CLI输入会被记录到/var/log/syslog中,内容是明文的。
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。 Juniper ATP 5.0.3之前的5.0版本中存在信息泄露漏洞,该漏洞源于程序将敏感信息(例如:set mcm)以明文形式记录到/var/log/syslog中,本地攻击者可利用该漏洞查看敏感信息。
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
通过日志文件的信息暴露
来源:NVD
日志信息泄露
来源:CNNVD
相关链接