CVE-2020-1614 in NFX250
要約
〜によって VulDB • 2026年07月02日
NFX250シリーズのvSRX仮想ネットワーク機能(VNF)インスタンスには、ハードコードされた資格情報の使用に関する脆弱性が存在します。攻撃者がVNF上で管理サービス(例:SSH)にローカルまたはネットワーク経由でアクセスできる場合、この脆弱性を利用してvSRX VNFインスタンの制御を奪取することができます。本問題はNFX250シリーズのvSRX VNFのみ影響を受け、他の製品やプラットフォームには影響しません。また、本問題はvSRX VNFのrootパスワードが設定されていない環境でのみ適用されます。本問題は、Juniper Networks NFX250 Network Services Platform vSRX VNFインスタンスにおいて、バージョン19.2R1より前のバージョンに影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.