ГлавнаяБаза уязвимостей БДУ → BDU:2023-06952
4.6средняя

BDU:2023-06952 (CVE-2023-44187)

Уязвимость операционной системы Juniper Networks Junos OS Evolved, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-21
Описание

Уязвимость операционной системы Juniper Networks Junos OS Evolved связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью команды "file copy"

Затрагиваемое ПО и версии
Junos OS Evolved (от 22.2 до 22.2R2-EVO)Junos OS Evolved (от 21.4 до 21.4R3-S4-EVO)Junos OS Evolved (до 20.4R3-S7-EVO)Junos OS Evolved (от 21.3 до 21.3R3-S4-EVO)Junos OS Evolved (от 21.1 до 21.2R3-S5-EVO)Junos OS Evolved (от 22.1 до 22.1R3-S2-EVO)
Способ устранения

Использование рекомендаций:
https://supportportal.juniper.net/s/article/2023-10-Security-Bulletin-Junos-OS-Evolved-file-copy-CLI-command-can-disclose-password-to-shell-users-CVE-2023-44187?language=en_US

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2023-10-Security-Bulletin-Junos-OS-Evolved-file-copy-CLI-command-can-disclose-password-to-shell-users-CVE-2023-44187?language=en_UShttps://vuldb.com/ru/?id.241978
Проверьте безопасность своего сайта и почты → Полная проверка домена