7.2высокая
BDU:2018-00515
Уязвимость реализации механизма commit-сценариев операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2018-04-12
Описание
Уязвимость реализации механизма commit-сценариев операционной системы Junos связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству с привилегиями root без использования пароля после его перезагрузки со специально сформированным commit-сценарием
Затрагиваемое ПО и версии
JunOS (до 15.1X53-D59)JunOS (до 15.1X53-D490)JunOS (до 14.1R9)JunOS (до 14.2R8)JunOS (до 15.1F6-S8)JunOS (до 12.1X46-D71)JunOS (до 12.3X48-D55)JunOS (до 14.1X53-D40)JunOS (до 14.2R7-S9)JunOS (до 15.1F5-S7)JunOS (до 15.1R5-S6)JunOS (до 15.1R6)JunOS (до 15.1X49-D110)JunOS (до 15.1X53-D232)JunOS (до 15.1X53-D470)JunOS (до 15.1X53-D65)JunOS (до 16.1R2)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA10835
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи