Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente JBoss Application Server (AppSvr) de Juniper Networks SRC Series (CVE-2021-31381)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2021
Última modificación:
26/10/2021

Descripción

Una debilidad de configuración en el componente JBoss Application Server (AppSvr) de Juniper Networks SRC Series permite a un atacante remoto enviar una consulta especialmente diseñada para causar que el servidor web elimine archivos, lo que puede permitir al atacante interrumpir la integridad y disponibilidad del sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:juniper:session_and_resource_control:*:*:*:*:*:*:*:* 4.12.0r5 (excluyendo)
cpe:2.3:a:juniper:session_and_resource_control:*:*:*:*:*:*:*:* 4.13.0r1 (incluyendo) 4.13.0r3 (excluyendo)


Referencias a soluciones, herramientas e información