目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-1669— Juniper Networks Junos OS NFX 信息泄露漏洞

CVSS 6.3 · Medium EPSS 0.05% · P16
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-1669の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Junos OS: NFX350: Password hashes stored in world-readable format
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Juniper Device Manager (JDM) container, used by the disaggregated Junos OS architecture on Juniper Networks NFX350 Series devices, stores password hashes in the world-readable file /etc/passwd. This is not a security best current practice as it can allow an attacker with access to the local filesystem the ability to brute-force decrypt password hashes stored on the system. This issue affects Juniper Networks Junos OS on NFX350: 19.4 versions prior to 19.4R3; 20.1 versions prior to 20.1R1-S4, 20.1R2.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
明文存储口令
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Networks Junos OS NFX 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Networks Junos OS NFX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Junos OS NFX350版本存在信息泄露漏洞,攻击者可利用该漏洞可以绕过访问限制的数据通过可读的密码散列的,以获取敏感的信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos OS 19.4 ~ 19.4R3 -

II. CVE-2020-1669の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-1669のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Juniper Networks · 2020-10-16 · 30 CVEs total

CVE-2020-16568.8 HIGHJunos OS: When a DHCPv6 Relay-Agent is configured upon receipt of a specific DHCPv6 client
CVE-2020-16738.8 HIGHJunos OS: Reflected Cross-site Scripting vulnerability in J-Web and web based (HTTP/HTTPS)
CVE-2020-16608.3 HIGHJunos OS: MX Series: Receipt of specific packets can cause services card to restart when D
CVE-2020-16678.3 HIGHJunos OS: MX Series: Services card might restart due to a race condition when DNS filterin
CVE-2020-16758.3 HIGHJuniper Networks Mist Cloud UI: SAML authentication certificate vulnerability.
CVE-2020-16647.8 HIGHJunos OS: Buffer overflow vulnerability in device control daemon
CVE-2020-16577.5 HIGHJunos OS: SRX Series: An attacker sending spoofed packets to IPSec peers may cause a Denia
CVE-2020-16867.5 HIGHJunos OS: Kernel crash (vmcore) upon receipt of a malformed IPv6 packet.
CVE-2020-16847.5 HIGHJunos OS: SRX Series: High CPU load due to processing for HTTP traffic when Application Id
CVE-2020-16837.5 HIGHJunos OS: Memory leak leads to kernel crash (vmcore) due to SNMP polling
CVE-2020-16797.5 HIGHJunos OS: PTX/QFX Series: Kernel Routing Table (KRT) queue stuck after packet sampling a m
CVE-2020-16727.5 HIGHJunos OS: jdhcpd process crash when processing a specific DHCPDv6 packet in DHCPv6 relay c
CVE-2020-16627.5 HIGHJunos OS and Junos OS Evolved: RPD crash due to BGP session flapping.
CVE-2020-16717.5 HIGHJunos OS: Receipt of malformed DHCPv6 packets causes jdhcpd to crash.
CVE-2020-16767.2 HIGHJuniper Networks Mist Cloud UI: SAML authentication response handling vulnerability.
CVE-2020-16777.2 HIGHJuniper Networks Mist Cloud UI: SAML authentication attribute elements handling vulnerabil
CVE-2020-16666.6 MEDIUMJunos OS Evolved: 'console log-out-on-disconnect' fails to terminate session on console ca
CVE-2020-16816.5 MEDIUMJunos OS Evolved: Receipt of a specifically malformed NDP packet could lead to Denial of S
CVE-2020-16896.5 MEDIUMJunos OS: EX4300-MP/EX4600/QFX5K Series: High CPU load due to receipt of specific layer 2
CVE-2020-16886.5 MEDIUMJunos OS: SRX and NFX Series: Insufficient Web API private key protection

Showing 20 of 30 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos OS
同じベンダー: Juniper Networks
同じ弱点: CWE-256

V. CVE-2020-1669へのコメント

まだコメントはありません

コメントを残す