CVE-2021-0296 in CTPViewالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا يفرض خادم Juniper Networks CTPView سياسة أمان النقل الصارم عبر بروتوكول HTTP (HSTS). يُعد HSTS رأس استجابة اختياريًا يسمح للخوادم بالإشارة إلى أن المحتوى من النطاق المطلوب سيتم تقديمه فقط عبر HTTPS. قد يؤدي عدم وجود HSTS إلى جعل النظام عرضة لهجمات التدهور، وهجمات التنصت على شكل شخص في المنتصف التي تقوم بـ SSL-stripping (إزالة تشفير SSL)، كما يضعف حماية منع اختطاف ملفات تعريف الارتباط (cookie-hijacking). تؤثر هذه المشكلة على Juniper Networks CTPView: الإصدارات 7.3 السابقة لـ 7.3R7؛ والإصدارات 9.1 السابقة لـ 9.1R3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/10/2020

إفشاء

19/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184518

EPSS

0.00488

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!