Informazioni sul CVE-2018-0023
Junos Snapshot Administrator (JSNAPy) world writeable default configuration file permission
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-0023
Descrizione: JSNAPy is an open source python version of Junos Snapshot Administrator developed by Juniper available through github. The default configuration and sample files of JSNAPy automation tool versions prior to 1.3.0 are created world writable. This insecure file and directory permission allows unprivileged local users to alter the files under this directory including inserting operations not intended by the package maintainer, system administrator, or other users. This issue only affects users who downloaded and installed JSNAPy from github.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos Snapshot Administrator (JSNAPy)
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos Snapshot Administrator (JSNAPy)
Anno: 2018
CWE:
CVSS: 0.0