Дата публикации: | 13.01.2015 |
Всего просмотров: | 793 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 5.8 (AV:N/AC:L/Au:M/C:P/I:P/A:P/E:P/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) |
CVE ID: |
CVE-2014-9294 CVE-2014-9295 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Брут-форс атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Juniper Network and Security Manager 2012.x |
Уязвимые версии: | Juniper Network and Security Manager 2012 |
Описание: | Уязвимости позволяют удаленному пользователю осуществить брутфорс-атаку и скомпрометировать систему. Уязвимости существуют из-за поставляемой уязвимой версии NTPD. Детальная информация об уязвимостях доступна по следующему адресу: http://www.securitylab.ru/vulnerability/463537.php (#2, #3). |
URL производителя: |
http://www.juniper.net/us/en/products-services/software/network-management-software/nsm/ |
Решение: | В настоящее время способа исправления уязвимости не существует. |
Ссылки: | https://kb.juniper.net/JSA10663 |