7.5критическая
BDU:2017-02487
Уязвимость подключаемого модуля аутентификации (PAM) операционной системы Junos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-11-23
Описание
Уязвимость подключаемого модуля аутентификации (PAM) операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании «демонов», использующих PAM
Затрагиваемое ПО и версии
JunOS (14.1)JunOS (14.1r1)JunOS (14.1r2)JunOS (14.1r3)JunOS (14.1r4)JunOS (14.1r5)JunOS (14.1r6)JunOS (14.1r7)JunOS (14.1r9)JunOS (14.1x53)JunOS (14.1x53d10)JunOS (14.1x53d15)JunOS (14.1x53d16)JunOS (14.1x53d25)JunOS (14.1x53d26)JunOS (14.1x53d27)JunOS (14.1x53d30)JunOS (14.1x53d35)JunOS (14.1x53d40)JunOS (14.1x53d45)JunOS (ex3200)JunOS (ex3300)JunOS (ex4200)JunOS (ex4300)JunOS (ex4500)JunOS (ex4550)JunOS (ex4600)JunOS (ex6200)JunOS (ex8200)JunOS (14.2)
Способ устранения
Использование рекомендаций: https://kb.juniper.net/JSA10818
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи