Informazioni sul CVE-2018-0041

Contrail Service Orchestration: Hardcoded credentials for Keystone service.

CWE ID: CWE-798

Base Score (CVSS): N/A

CVE: CVE-2018-0041

Descrizione: Juniper Networks Contrail Service Orchestration releases prior to 3.3.0 use hardcoded credentials to access Keystone service. These credentials allow network based attackers unauthorized access to information stored in keystone.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://kb.juniper.net/JSA10872

Prodotti interessati

Juniper Networks – Contrail Service Orchestration

Relazioni con altri prodotti

Produttore:Juniper Networks
Prodotto: Contrail Service Orchestration
Anno: 2018
CWE: CWE-798
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)