7.2высокая
BDU:2017-01707
Уязвимость операционной системы Junos, позволяющая нарушителю внедрить код в корневую папку
Опубликовано: 2017-07-28
Описание
Уязвимость операционной системы Junos вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, имеющему учетную запись и привилегии только для чтения и доступа к конфигурации Junos CLI, внедрить код в корневую папку, повысив при этом свои привилегии
Затрагиваемое ПО и версии
JunOS (до 15.1X53-D233)JunOS (до 15.1R3)JunOS (до 14.1X53-D130)JunOS (до 15.1X53-D65)JunOS (до 14.1X53-D46)JunOS (до 14.2R4-S9)JunOS (до 14.2R6)JunOS (до 15.1F5)JunOS (до 15.1X49-D40)JunOS (до 15.1X53-D47)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA10803
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи