CVE-2019-0062

A session fixation vulnerability in J-Web on Junos OS may allow an attacker to use social engineering techniques to fix and hijack a J-Web administrators web session and potentially gain administrative access to the device. This issue affects: Juniper Networks Junos OS 12.3 versions prior to 12.3R12-S15 on EX Series; 12.3X48 versions prior to 12.3X48-D85 on SRX Series; 14.1X53 versions prior to 14.1X53-D51; 15.1 versions prior to 15.1F6-S13, 15.1R7-S5; 15.1X49 versions prior to 15.1X49-D180 on SRX Series; 15.1X53 versions prior to 15.1X53-D238; 16.1 versions prior to 16.1R4-S13, 16.1R7-S5; 16.2 versions prior to 16.2R2-S10; 17.1 versions prior to 17.1R3-S1; 17.2 versions prior to 17.2R2-S8, 17.2R3-S3; 17.3 versions prior to 17.3R3-S5; 17.4 versions prior to 17.4R2-S8, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3; 18.3 versions prior to 18.3R3; 18.4 versions prior to 18.4R2; 19.1 versions prior to 19.1R1-S2, 19.1R2.

CVSS v2.0 6.8

6.8^/10

CVSS v2.0 :

V3 Legend

Vector :

Exploitability : 8.6 / Impact : 6.4

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

Scope

CVSS v3.0 8.8 HIGH

8.8^/10

CVSS v3.0 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://kb.juniper.net/JSA10961	Vendor Advisory

Configurations

Configuration 1

cpe:2.3:o:juniper:junos:14.1x53:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d48:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d49:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r4-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r6-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f6-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r7-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r7-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r7-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d70:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d65:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d56:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d31:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r5-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r6-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r3-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r7-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:*

History

24 Jan 2023, 16:19

Type	Values Removed	Values Added
CPE		cpe:2.3:a:predictapp_project:predictapp::::::::
References	~~(MISC) https://github.com/abhilash1985/PredictApp/commit/b067372f3ee26fe1b657121f0f41883ff4461a06 -~~	(MISC) https://github.com/abhilash1985/PredictApp/commit/b067372f3ee26fe1b657121f0f41883ff4461a06 - Patch, Third Party Advisory
References	~~(MISC) https://github.com/abhilash1985/PredictApp/pull/73 -~~	(MISC) https://github.com/abhilash1985/PredictApp/pull/73 - Patch, Third Party Advisory
References	~~(MISC) https://vuldb.com/?id.218387 -~~	(MISC) https://vuldb.com/?id.218387 - Third Party Advisory
References	~~(MISC) https://vuldb.com/?ctiid.218387 -~~	(MISC) https://vuldb.com/?ctiid.218387 - Third Party Advisory
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.8
First Time		Predictapp Project predictapp Predictapp Project

16 Jan 2023, 13:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2019-10-09 08:15

Updated : 2021-02-05 04:48

NVD link : CVE-2019-0062

Mitre link : CVE-2019-0062

Products Affected

Ex2200-c

Juniper

CWE

CWE-384

Session Fixation