Vulnerabilidad en Juniper Junos Space (CVE-2013-5096)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
16/08/2013
Última modificación:
11/04/2025
Descripción
Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, no aplica correctamente el control de acceso basado en roles, lo que permite a usuarios remotos autenticados modificar la configuración mediante el aprovechamiento del privilegio de sólo lectura, también conocido como PR 863804.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:juniper:junos_space:11.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space:11.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space:11.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space:12.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space:12.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space:12.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:juniper:junos_space_virtual_appliance:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:junos_space_ja1500_appliance:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página