Vigil@nce - Juniper J-WEB : accès à debug.php
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer le script debug.php de Juniper J-WEB,
afin d’obtenir des informations sensibles.
Gravité : 1/4
Date création : 10/02/2011
PRODUITS CONCERNÉS
– Juniper J-Series
– Juniper JUNOS
DESCRIPTION DE LA VULNÉRABILITÉ
Les développeurs de Juniper J-WEB emploient le script debug.php,
afin de déboguer le système.
Cependant, ce script n’a pas été enlevé de la version finale du
produit. Ce script est ainsi inclus dans plusieurs branches de
JUNOS.
Un attaquant peut donc employer le script debug.php de Juniper
J-WEB, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-J-WEB-acces-a-debug-php-10361