CVE-2020-1611— Juniper Networks Junos Space 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-1611の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Junos Space: Malicious HTTP packets sent to Junos Space allow an attacker to view all files on the device.
ソース: NVD (National Vulnerability Database)
脆弱性説明
A Local File Inclusion vulnerability in Juniper Networks Junos Space allows an attacker to view all files on the target when the device receives malicious HTTP packets. This issue affects: Juniper Networks Junos Space versions prior to 19.4R1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Networks Junos Space 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Networks Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。 Juniper Networks Junos Space 19.4R1之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Juniper Networks | Junos Space | unspecified ~ 19.4R1 | - |
II. CVE-2020-1611の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Juniper Junos Space (CVE-2020-1611) (PoC) | https://github.com/Ibonok/CVE-2020-1611 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-1611のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Juniper Networks · 2020-01-15 · 11 CVEs total
| CVE-2020-1605 | 8.8 HIGH | Junos OS and Junos OS Evolved: A vulnerability in JDHCPD allows an attacker to send crafte |
| CVE-2020-1609 | 8.8 HIGH | Junos OS and Junos OS Evolved: A vulnerability in JDHCPD allows an attacker to send crafte |
| CVE-2020-1603 | 8.6 HIGH | Junos OS: Improper handling of specific IPv6 packets sent by clients eventually kernel cra |
| CVE-2020-1607 | 7.5 HIGH | Junos OS: Cross-Site Scripting (XSS) in J-Web |
| CVE-2020-1608 | 7.5 HIGH | Junos OS: MX Series: In BBE configurations, receipt of a specific MPLS or IPv6 packet caus |
| CVE-2020-1602 | 7.1 HIGH | Junos OS and Junos OS Evolved: A vulnerability in JDHCPD allows an attacker to send crafte |
| CVE-2020-1600 | 6.5 MEDIUM | Junos OS: A specific SNMP command can trigger a high CPU usage Denial of Service in the RP |
| CVE-2020-1604 | 6.5 MEDIUM | Junos OS: EX4300/EX4600/QFX3500/QFX5100 Series: Stateless IP firewall filter may fail to e |
| CVE-2020-1606 | 5.4 MEDIUM | Junos OS: Path traversal vulnerability in J-Web |
| CVE-2020-1601 | 5.3 MEDIUM | Junos OS: Upon receipt of certain types of malformed PCEP packets the pccd process may cra |
IV. 関連脆弱性
同じ製品: Junos Space
- CVE-2026-21904
Junos Space: ilpFilter field on nLegacy.jsp is vulnerable to - CVE-2026-21907
Junos Space: TLS/SSL server supports use of static key ciphe - CVE-2025-60009
Junos Space: CLI Configlet page is vulnerable to reflected c - CVE-2025-60002
Junos Space: Template Definitions page is vulnerable to refl - CVE-2025-60001
Junos Space: Create Quick Template page is vulnerable to ref
同じベンダー: Juniper Networks
- CVE-2026-33791
Junos OS and Junos OS Evolved: Execution of crafted CLI comm - CVE-2026-33790
Junos OS: SRX Series: In a NAT64 configuration, receipt of a - CVE-2026-33787
Junos OS: SRX1500, SRX4100, SRX4200, SRX4600: When a specifi - CVE-2026-33785
Junos OS: MX Series: Missing Authorization for specific 'req - CVE-2026-33784
JSI Virtual Lightweight Collector: Default password is not r
V. CVE-2020-1611へのコメント
まだコメントはありません