漏洞详情: CVE-2019-0022

漏洞标题
Juniper ATP: Two hard coded credentials sharing the same password give an attacker the ability to take control of any installation of the software.
来源:NVD
Juniper ATP 安全漏洞
来源:CNNVD
瞻博网络ATP:两个硬编码凭据使用相同的密码,使得攻击者能够控制软件的任何安装。
来源:神龙机器人
漏洞描述
Juniper ATP ships with hard coded credentials in the Cyphort Core instance which gives an attacker the ability to take full control of any installation of the software. Affected releases are Juniper Networks Juniper ATP: 5.0 versions prior to 5.0.3.
来源:NVD
Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。 Juniper ATP 5.0.3之前的5.0版本中存在安全漏洞,该漏洞源于Cyphort Core实例中带有硬编码凭证。攻击者可利用该漏洞获取系统的访问权限。
来源:CNNVD
瞻博网络ATP:两个硬编码的凭据使用相同的密码,使得攻击者能够控制该软件的任何安装。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
使用硬编码的凭证
来源:NVD
信任管理问题
来源:CNNVD
相关链接