Sicherheitslücken mit Höchstwertung in Juniper ATP

In mehreren Produkten von Juniper klaffen kritische Schwachstellen. Sicherheitsupdates helfen.

Angreifer könnten mit vergleichsweise wenig Aufwand die volle Kontrolle über das Schutzprodukt Advanced Threat Prevention (ATP) übernehmen. Darüber hinaus sind verschiedene Versionen des Betriebssystems Junos OS und die Management-Plattform für Netzwerke Junos Space angreifbar.

Zwei Lücken (CVE-2019-0022, CVE-2019-0025) sind mit dem höchstmöglichen CVSS 3 Score 10 von 10 eingestuft. Aufgrund von hartcodierten Zugangsdaten könnten Angreifer direkt in Systeme einsteigen […]

Quelle: Sicherheitslücken mit Höchstwertung in Juniper ATP | heise Security