Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10411

Опубликовано: 05 нояб. 2013
Источник: fstec
CVSS2: 9
EPSS Средний

Описание

Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в AJAX-библиотеке Sajax, позволяющую нарушителю выполнять любые команды в связи с отсутствием проверки параметров запроса функцией sajax_handle_client_request

Вендор

Juniper Networks Inc.

Наименование ПО

SRX 240

Версия ПО

до 10.4R13 (SRX 240)
от 11.4 до 11.4R7 (SRX 240)
от 12.1 до 12.1R5 (SRX 240)
от 12.2 до 12.2R3 (SRX 240)
от 12.3 до 12.3R1 (SRX 240)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 14.2R1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10389
Средний

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-6618

nvd
больше 12 лет назад

jsdm/ajax/port.php in J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1 before 12.1R5, 12.2 before 12.2R3, and 12.3 before 12.3R1 allows remote authenticated users to execute arbitrary commands via the rsargs parameter in an exec action.

github логотип

GHSA-6ghq-fc75-q46q

github
больше 3 лет назад

jsdm/ajax/port.php in J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1 before 12.1R5, 12.2 before 12.2R3, and 12.3 before 12.3R1 allows remote authenticated users to execute arbitrary commands via the rsargs parameter in an exec action.

EPSS

Процентиль: 93%
0.10389
Средний

9 Critical

CVSS2