Vulnerabilidad en los dispositivos Juniper Junos Pulse Secure Access Service (SSL VPN) con IVE OS y Junos Pulse Access Control Service (CVE-2014-3812)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
13/06/2014
Última modificación:
12/04/2025
Descripción
Los dispositivos Juniper Junos Pulse Secure Access Service (SSL VPN) con IVE OS anterior a 7.4r5 y 8.x anterior a 8.0r1 y Junos Pulse Access Control Service (UAC) anterior a 4.4r5 y 5.x anterior a 5.0r1 habilitan suites de cifrado con algoritmos de codificación débiles, lo que facilita a atacantes remotos obtener información sensible mediante la captura de trafico de red.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:ive_os:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:ive_os:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:unified_access_control_software:4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:unified_access_control_software:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:fips_infranet_controller_6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:fips_secure_access_4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:fips_secure_access_4500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:fips_secure_access_6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:fips_secure_access_6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:infranet_controller_4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:infranet_controller_4500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:infranet_controller_6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:infranet_controller_6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mag2600_gateway:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mag4610_gateway:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página