9высокая
BDU:2015-10411 (CVE-2013-6618)
Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2016-07-07
Описание
Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в AJAX-библиотеке Sajax, позволяющую нарушителю выполнять любые команды в связи с отсутствием проверки параметров запроса функцией sajax_handle_client_request
Затрагиваемое ПО и версии
SRX 240 (до 10.4R13)SRX 240 (от 11.4 до 11.4R7)SRX 240 (от 12.1 до 12.1R5)SRX 240 (от 12.2 до 12.2R3)SRX 240 (от 12.3 до 12.3R1)
Способ устранения
Обновление программного обеспечения до версии 14.2R1
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи