CVE-2021-31352 in SRCالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تتمثل ثغرة كشف المعلومات في أجهزة سلسلة SRC من شركة Juniper Networks المُهيأة لبروتوكول NETCONF عبر SSH، حيث تسمح بالتفاوض حول خوارزميات تشفير ضعيفة، مما قد يتيح لمهاجم عن بُعد الحصول على معلومات حساسة. يمكن لمهاجم عن بُعد يمتلك صلاحيات القراءة والكتابة على بيانات الشبكة استغلال هذه الثغرة لعرض بتات النص الواضح من كتلة مشفرة والحصول على معلومات حساسة. تؤثر هذه المشكلة في جميع إصدارات سلسلة SRC الخاصة بشركة Juniper Networks السابقة للإصدار 4.13.0-R6.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/04/2021

إفشاء

19/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184512

EPSS

0.00808

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!