VDB

CVE-2024-21619

CVE-2024-21619 PUBLISHED

Es existiert eine Schwachstelle in Juniper JUNOS, Juniper SRX Series und Juniper EX Series. Der Fehler besteht aufgrund einer fehlenden Authentifizierung für eine kritische Funktion in Verbindung mit der Generierung einer Fehlermeldung, die vertrauliche Informationen in der Komponente J-Web enthält. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.17% · 37.4th percentile

Risk Scores

EPSS Score
0.17%
37.4th percentile

Affected Products

VendorProductVersions
JuniperJuniper SRX Series
JuniperJuniper EX Series
JuniperJuniper JUNOS

Timeline

  • Jan 25, 2024 CVE Published
  • Jan 31, 2024 EPSS Score
  • Feb 28, 2024 EPSS Score
  • Mar 26, 2024 EPSS Score
  • Apr 23, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 17, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Aug 11, 2024 EPSS Score
  • Sep 7, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 5, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›