Juniper Networks Junos Space における認可・権限・アクセス制御に関する脆弱性
| Title |
Juniper Networks Junos Space における認可・権限・アクセス制御に関する脆弱性
|
| Summary |
Juniper Networks Junos Space には、認可・権限・アクセス制御に関する脆弱性が存在します。
|
| Possible impacts |
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 11, 2017, midnight |
| Registration Date |
Nov. 10, 2017, 1:59 p.m. |
| Last Update |
Nov. 10, 2017, 1:59 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| ジュニパーネットワークス |
|
Junos Space 16.1R3 未満の 16.1
|
|
Junos Space 17.1R1
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年11月10日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2017-10622
| Summary |
An authentication bypass vulnerability in Juniper Networks Junos Space Network Management Platform may allow a remote unauthenticated network based attacker to login as any privileged user. This issue only affects Junos Space Network Management Platform 17.1R1 without Patch v1 and 16.1 releases prior to 16.1R3. This issue was found by an external security researcher.
|
| Publication Date |
Oct. 14, 2017, 2:29 a.m. |
| Registration Date |
Jan. 26, 2021, 1:12 p.m. |
| Last Update |
Nov. 21, 2024, 12:06 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:juniper:junos_space:17.1:r1:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:juniper:junos_space:16.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos_space:16.1:r1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos_space:16.1:r2:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List