ГлавнаяБаза уязвимостей БДУ → BDU:2015-10411
9высокая

BDU:2015-10411 (CVE-2013-6618)

Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2016-07-07
Описание

Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в AJAX-библиотеке Sajax, позволяющую нарушителю выполнять любые команды в связи с отсутствием проверки параметров запроса функцией sajax_handle_client_request

Затрагиваемое ПО и версии
SRX 240 (до 10.4R13)SRX 240 (от 11.4 до 11.4R7)SRX 240 (от 12.1 до 12.1R5)SRX 240 (от 12.2 до 12.2R3)SRX 240 (от 12.3 до 12.3R1)
Способ устранения

Обновление программного обеспечения до версии 14.2R1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6618http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10560&actp=search&viewlocale=en_US&searchid=1416924093356
Проверьте безопасность своего сайта и почты → Полная проверка домена