Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Oznámenia a varovania
Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update F)


ICS CERT - odporúčania
Siemens SIMATIC WinCC OA Operator IOS App
19.04.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť MySQL Servera v Juniper Junos Space

13.04.2018
Kritická zraniteľnosť spôsobujúca únik citlivých údajov v MySQL server v Juniper Networks Junos Space

 

Dôsledky
Únik citlivých informácií, získanie kontroly nad systémom.

Opis činnosti
CVE-2014-3413
MySQL server v Juniper Networks Junos Space verzie staršej ako 13.3R1.8 má zraniteľnosť ktorá môže spôsobiť únik citlivých informácií. Spočíva v účte s zadrôtovaným heslom, čo umožňuje jednoduchý prístup k MySQL Serveru.
Útočník tak môže získať prístup k informáciám uloženým v MySQL databáze pomocou Junos Space, prípadne môže tieto informácie ďalej zneužiť a tak získať kontrolu nad systémom alebo zariadeniami spravovanými pomocou Junos Space.

Zraniteľné systémy
Junos Space verzie staršej ako 13.3R1.8

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií

Odporúčania
Keďže vo verzii Junos Space13.3R1.8 je zraniteľnosť opravená, odporúčame aktualizovať na túto verziu.

Odkazy
https://nvd.nist.gov/vuln/detail/CVE-2014-3413
https://www.tenable.com/security/research/tra-2014-01
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627



<< zoznam oznámení