目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-0017— Juniper Junos Space 代码问题漏洞

EPSS 0.23% · P46
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-0017の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Junos Space: Unrestricted file upload vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Junos Space application, which allows Device Image files to be uploaded, has insufficient validity checking which may allow uploading of malicious images or scripts, or other content types. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Junos Space 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。 Juniper Junos Space 18.3R1之前版本中存在安全漏洞,该漏洞源于程序没有充分地进行有效性检查。攻击者可利用该漏洞上传恶意的图像、脚本或其他类型的内容。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos Space unspecified ~ 18.3R1 -

II. CVE-2019-0017の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-0017のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Juniper Networks · 2019-01-15 · 26 CVEs total

CVE-2019-0015Junos OS: SRX Series: Deleted dynamic VPN users are allowed to establish VPN connections u
CVE-2019-0030Juniper ATP: Password hashing uses DES and a hardcoded salt
CVE-2019-0029Juniper ATP: Splunk credentials are in logged in clear text
CVE-2019-0027Juniper ATP: Persistent Cross-Site Scripting vulnerability in Snort Rules configuration
CVE-2019-0026Juniper ATP: Persistent Cross-Site Scripting vulnerability in Zone configuration
CVE-2019-0025Juniper ATP: Persistent Cross-Site Scripting vulnerability in RADIUS configuration menu
CVE-2019-0024Juniper ATP: Persistent Cross-Site Scripting vulnerability in the Email Collectors menu
CVE-2019-0023Juniper ATP: Persistent Cross-Site Scripting vulnerability in the Golden VM menu
CVE-2019-0022Juniper ATP: Two hard coded credentials sharing the same password give an attacker the abi
CVE-2019-0021Juniper ATP: secret CLI inputs are logged to /var/log/syslog in clear text
CVE-2019-0020Juniper ATP: Hard coded credentials used in Web Collector
CVE-2019-0018Juniper ATP: Persistent Cross-Site Scripting (XSS) vulnerability in file upload menu
CVE-2019-0016Junos Space: Authenticated user able to delete devices without delete device privileges
CVE-2019-0001Junos OS: MX Series: uncontrolled recursion and crash in Broadband Edge subscriber managem
CVE-2019-0014Junos OS: QFX and PTX Series: FPC process crashes after J-Flow processes a malformed packe
CVE-2019-0013Junos OS: RPD crash upon receipt of malformed PIM packet
CVE-2019-0012Junos OS: rpd crash on VPLS PE upon receipt of specific BGP message
CVE-2019-0011Junos OS: Kernel crash after processing specific incoming packet to the out of band manage
CVE-2019-0010Junos OS: SRX Series: Crafted HTTP traffic may cause UTM to consume all mbufs, leading to
CVE-2019-0009Junos OS: EX2300 and EX3400: High disk I/O operations may disrupt the communication betwee

Showing 20 of 26 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos Space
同じベンダー: Juniper Networks

V. CVE-2019-0017へのコメント

まだコメントはありません

コメントを残す