CVE-2020-1614 in NFX250
Riassunto
di VulDB • 29/06/2026
È presente una vulnerabilità di "Use of Hard-coded Credentials" (utilizzo di credenziali hardcoded) nella serie NFX250 per l'istanza della Funzione di Rete Virtuale (VNF) vSRX, che consente a un attaccante di assumere il controllo dell'istanza VNF vSRX se ha la possibilità di accedere a un servizio amministrativo (ad esempio SSH) sulla VNF, sia localmente che attraverso la rete. Questo problema interessa esclusivamente le istanze della serie NFX250 vSRX VNF. Nessun altro prodotto o piattaforma è interessato. Questa problematica si applica solo ad ambienti in cui la password di root dell'istanza vSRX VNF non è stata configurata. Il problema colpisce l'istanza vSRX VNF sulla Piattaforma Servizi di Rete Juniper Networks NFX250 nelle versioni precedenti alla 19.2R1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.