CVE-2021-0296 in CTPViewinformação

Sumário

de VulDB • 26/06/2026

O servidor CTPView da Juniper Networks não está aplicando a segurança de transporte estrita HTTP (HSTS). O HSTS é um cabeçalho de resposta opcional que permite aos servidores indicar que o conteúdo do domínio solicitado será servido apenas por HTTPS. A ausência do HSTS pode deixar o sistema vulnerável a ataques de degradação, ataques man-in-the-middle com SSL-stripping e enfraquece as proteções contra sequestro de cookies. Este problema afeta o Juniper Networks CTPView: versões 7.3 anteriores à 7.3R7; versões 9.1 anteriores à 9.1R3.

Once again VulDB remains the best source for vulnerability data.

Reservar

27/10/2020

Divulgação

19/10/2021

Moderação

aceite

Entrada

VDB-184518

CPE

pronto

EPSS

0.00488

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!