Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť MySQL Servera v Juniper Junos Space

13.04.2018
Kritická zraniteľnosť spôsobujúca únik citlivých údajov v MySQL server v Juniper Networks Junos Space

 

Dôsledky
Únik citlivých informácií, získanie kontroly nad systémom.

Opis činnosti
CVE-2014-3413
MySQL server v Juniper Networks Junos Space verzie staršej ako 13.3R1.8 má zraniteľnosť ktorá môže spôsobiť únik citlivých informácií. Spočíva v účte s zadrôtovaným heslom, čo umožňuje jednoduchý prístup k MySQL Serveru.
Útočník tak môže získať prístup k informáciám uloženým v MySQL databáze pomocou Junos Space, prípadne môže tieto informácie ďalej zneužiť a tak získať kontrolu nad systémom alebo zariadeniami spravovanými pomocou Junos Space.

Zraniteľné systémy
Junos Space verzie staršej ako 13.3R1.8

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií

Odporúčania
Keďže vo verzii Junos Space13.3R1.8 je zraniteľnosť opravená, odporúčame aktualizovať na túto verziu.

Odkazy
https://nvd.nist.gov/vuln/detail/CVE-2014-3413
https://www.tenable.com/security/research/tra-2014-01
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627



<< zoznam oznámení