Уязвимость BDU:2019-00730

Идентификатор: BDU:2019-00730.

Наименование уязвимости: Уязвимость компонента Snort Rules configuration системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Описание уязвимости: Уязвимость компонента Snort Rules configuration системы предотвращения вторжений Juniper ATP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным
Уязвимое ПО: ПО программно-аппаратных средств защиты Juniper Networks Inc. Juniper ATP от 5.0.0 до 5.0.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.01.2019.
CVSS 2.0: AV:N/AC:M/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2019-0027.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST
https://nvd.nist.gov/vuln/detail/CVE-2019-0027
https://kb.juniper.net/JSA10918