4.6средняя
BDU:2023-06952 (CVE-2023-44187)
Уязвимость операционной системы Juniper Networks Junos OS Evolved, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-21
Описание
Уязвимость операционной системы Juniper Networks Junos OS Evolved связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью команды "file copy"
Затрагиваемое ПО и версии
Junos OS Evolved (от 22.2 до 22.2R2-EVO)Junos OS Evolved (от 21.4 до 21.4R3-S4-EVO)Junos OS Evolved (до 20.4R3-S7-EVO)Junos OS Evolved (от 21.3 до 21.3R3-S4-EVO)Junos OS Evolved (от 21.1 до 21.2R3-S5-EVO)Junos OS Evolved (от 22.1 до 22.1R3-S2-EVO)
Способ устранения
Использование рекомендаций:
https://supportportal.juniper.net/s/article/2023-10-Security-Bulletin-Junos-OS-Evolved-file-copy-CLI-command-can-disclose-password-to-shell-users-CVE-2023-44187?language=en_US
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи