漏洞标题
JATP 系列:JATP 易受针对 SSH 服务的慢速暴力破解攻击。
漏洞描述信息
由于服务器端的登录尝试限制执行不足,Juniper Networks Juniper高级威胁防护(JATP)系列和虚拟JATP(vJATP)设备的SSH登录服务存在漏洞,该漏洞允许未经过身份验证的远程攻击者执行超过已配置的登录尝试限制的多次登录尝试。成功的利用将使攻击者能够在SSH服务上执行暴力破解密码攻击。此问题影响:Juniper Networks JATP和vJATP版本5.0.6.0之前的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
JATP Series: JATP Is susceptible to slow brute force attacks on the SSH service.
漏洞描述信息
Due to insufficient server-side login attempt limit enforcement, a vulnerability in the SSH login service of Juniper Networks Juniper Advanced Threat Prevention (JATP) Series and Virtual JATP (vJATP) devices allows an unauthenticated, remote attacker to perform multiple login attempts in excess of the configured login attempt limit. Successful exploitation will allow the attacker to perform brute-force password attacks on the SSH service. This issue affects: Juniper Networks JATP and vJATP versions prior to 5.0.6.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Juniper Networks JATP和vJATP 安全漏洞
漏洞描述信息
Juniper NetworksJATP和vJATP中的SSH登录服务存在安全漏洞,该漏洞源于在服务器端程序没有充分实现对请求次数的限制。攻击者可通过发送大量的登录请求利用该漏洞获取用户凭据。
CVSS信息
N/A
漏洞类别
其他