6.2средняя
BDU:2019-03834
Уязвимость операционной системы JunOS, существующая из-за небезопасных прав доступа к файлам ключей, экспортируемых с помощью команды «run request security pki key-pair export», позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных
Опубликовано: 2019-10-29
Описание
Уязвимость операционной системы JunOS существует из-за небезопасных прав доступа к файлам ключей, экспортируемых с помощью команды «run request security pki key-pair export». Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение и изменение данных
Затрагиваемое ПО и версии
JunOS (до 18.3R2)JunOS (до 18.2R3)JunOS (до 18.4R2)JunOS (до 15.1X49-D180)JunOS (до 17.4R2-S8)JunOS (до 18.1R3-S8)JunOS (до 17.3R3-S7)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10974&cat=SIRT_1&actp=LIST
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи