CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2305
https://notcve.org/view.php?id=CVE-2017-2305
On Juniper Networks Junos Space versions prior to 16.1R1, due to an insufficient authorization check, readonly users on the Junos Space administrative web interface can create privileged users, allowing privilege escalation. En versiones de Juniper Networks Junos Space anteriores a 16.1R1, debido a una insuficiente verificación de autorización, los usuarios de sólo lectura en la interfaz web de gestión de Junos Space, pueden crear usuarios privilegiados, lo que permite la escalada de privilegios. • http://www.securityfocus.com/bid/98759 https://kb.juniper.net/JSA10770 • CWE-863: Incorrect Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2306
https://notcve.org/view.php?id=CVE-2017-2306
On Juniper Networks Junos Space versions prior to 16.1R1, due to an insufficient authorization check, readonly users on the Junos Space administrative web interface can execute code on the device. En versiones de Juniper Networks Junos Space anteriores a 16.1R1, debido a una insuficiente verificación de autorización, los usuarios de sólo lectura de la interfaz web de gestión de Junos Space, pueden ejecutar código en el dispositivo. • http://www.securityfocus.com/bid/98772 https://kb.juniper.net/JSA10770 • CWE-863: Incorrect Authorization •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2309
https://notcve.org/view.php?id=CVE-2017-2309
On Juniper Networks Junos Space versions prior to 16.1R1 when certificate based authentication is enabled for the Junos Space cluster, some restricted web services are accessible over the network. This represents an information leak risk. En Junos Space anterior a versión 16.1R1 de Juniper Networks, cuando la autenticación basada en certificados está habilitada para el clúster de Junos Space, algunos servicios web restringidos son accesibles por medio de la red. Esto representa un riesgo de filtrado de información. • http://www.securityfocus.com/bid/98750 https://kb.juniper.net/JSA10770 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4931
https://notcve.org/view.php?id=CVE-2016-4931
XML entity injection in Junos Space before 15.2R2 allows attackers to cause a denial of service. Inyección de XML en Junos Space en versiones anteriores a 15.2R2 permite a atacantes provocar una denegación de servicio. • http://www.securityfocus.com/bid/93540 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4929
https://notcve.org/view.php?id=CVE-2016-4929
Command injection vulnerability in Junos Space before 15.2R2 allows attackers to execute arbitrary code as a root user. Vulnerabilidad de inyección de comandos en Junos Space en versiones anteriores a 15.2R2 permite a atacantes ejecutar código arbitrario como usuario root. • http://www.securityfocus.com/bid/93540 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •