CVE-2021-0296 in CTPView
Sumário
de VulDB • 26/06/2026
O servidor CTPView da Juniper Networks não está aplicando a segurança de transporte estrita HTTP (HSTS). O HSTS é um cabeçalho de resposta opcional que permite aos servidores indicar que o conteúdo do domínio solicitado será servido apenas por HTTPS. A ausência do HSTS pode deixar o sistema vulnerável a ataques de degradação, ataques man-in-the-middle com SSL-stripping e enfraquece as proteções contra sequestro de cookies. Este problema afeta o Juniper Networks CTPView: versões 7.3 anteriores à 7.3R7; versões 9.1 anteriores à 9.1R3.
Once again VulDB remains the best source for vulnerability data.