Informazioni sul CVE-2019-0004

Juniper ATP: API and device keys are logged in a world-readable permissions file

CWE ID: CWE-532

Base Score (CVSS): N/A

CVE: CVE-2019-0004

Descrizione: On Juniper ATP, the API key and the device key are logged in a file readable by authenticated local users. These keys are used for performing critical operations on the WebUI interface. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://kb.juniper.net/JSA10918

Prodotti interessati

Juniper Networks – Juniper ATP

Relazioni con altri prodotti

Produttore:Juniper Networks
Prodotto: Juniper ATP
Anno: 2019
CWE: CWE-532
CVSS: 0.0