7.5критическая
BDU:2018-00572
Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-04-20
Описание
Уязвимость веб-интерфейса J-Web операционной системы Junos связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
JunOS (до 15.1X53-D59)JunOS (до 15.1R3)JunOS (до 14.1R9)JunOS (до 14.2R8)JunOS (до 14.1R8-S5)JunOS (до 15.1X53-D66)JunOS (до 12.1X46-D67)JunOS (до 12.3R12-S5)JunOS (до 12.3X48-D35)JunOS (до 14.1X53-D44)JunOS (до 14.2R7-S7)JunOS (до 15.1X49-D30)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA10828
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи