ГлавнаяБаза уязвимостей БДУ → BDU:2021-03960
10критическая

BDU:2021-03960 (CVE-2021-0278)

Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-08-06
Описание

Уязвимость веб-интерфейса J-Web операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
JunOS (от 20.2 до 20.2R3-S2)JunOS (от 20.4 до 20.4R3)JunOS (от 21.1 до 21.1R2)JunOS (от 19.3 до 19.3R3-S3)JunOS (от 20.1 до 20.1R2-S2)JunOS (от 20.3 до 20.3R3)JunOS (от 20.4 до 20.4R2-S1)JunOS (от 21.1 до 21.1R1-S1)JunOS (от 19.3 до 19.3R2-S6)JunOS (от 19.4 до 19.4R3-S5)JunOS (от 20.1 до 20.1R3-S1)
Способ устранения

Использование рекомендаций производителя:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11182&actp=METADATA

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?pagecontentidJSA11182catSIRT1actpLISTshowDraftfalsehttps://nvd.nist.gov/vuln/detail/CVE-2021-0278
Проверьте безопасность своего сайта и почты → Полная проверка домена