Open up Cybersecurity Alliance lanza nuevo lenguaje …



Vulnerabilidades empresariales
De la base de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2015-3006
PUBLICADO: 2020-02-28

En las plataformas QFX3500 y QFX3600, el número de bytes recopilados de la fuente de entropía RANDOM_INTERRUPT cuando se inicia el dispositivo es insuficiente, lo que puede dar lugar a claves SSH débiles o duplicadas o certificados SSL / TLS autofirmados. La entropía aumenta después de que el sistema ha estado funcionando durante tanto tiempo …

CVE-2015-5361
PUBLICADO: 2020-02-28

Antecedentes Para el tráfico FTP no cifrado usual, el FTP ALG puede inspeccionar el canal de management no cifrado y abrir sesiones relacionadas para el canal de datos FTP. Estas sesiones relacionadas (puertas) son específicas de las direcciones IP y los puertos de origen y destino del cliente y el servidor. La intención del diseño del ftps-extensi …

CVE-2020-6803
PUBLICADO: 2020-02-28

Una redirección abierta está presente en la página de inicio de sesión de la puerta de enlace, lo que podría hacer que un usuario sea redirigido a un sitio malicioso después de iniciar sesión.

CVE-2020-6804
PUBLICADO: 2020-02-28

Existe una vulnerabilidad XSS reflejada dentro de la puerta de enlace, lo que permite a un atacante crear una URL especializada que podría robar el token de autenticación del usuario. Cuando se combina con CVE-2020-6803, un atacante podría comprometer completamente el sistema.

CVE-2019-4301
PUBLICADO: 2020-02-28

BigFix Self-Assistance Application (SSA) es vulnerable a la ejecución de código arbitrario si el código Javascript está incluido en Managing Information o Publish Message HTML.





Enlace a la noticia primary