Informazioni sul CVE-2018-0039

Contrail Service Orchestration: Hardcoded credentials for Grafana service

CWE ID: CWE-798

Base Score (CVSS): N/A

CVE: CVE-2018-0039

Descrizione: Juniper Networks Contrail Service Orchestration releases prior to 4.0.0 have Grafana service enabled by default with hardcoded credentials. These credentials allow network based attackers unauthorized access to information stored in Grafana or exploit other weaknesses or vulnerabilities in Grafana.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://kb.juniper.net/JSA10872

Prodotti interessati

Juniper Networks – Contrail Service Orchestration

Relazioni con altri prodotti

Produttore:Juniper Networks
Prodotto: Contrail Service Orchestration
Anno: 2018
CWE: CWE-798
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)