Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12233

Опубликовано: 18 дек. 2015
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость операционной системы ScreenOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора в результате ввода специально сформированного пароля при подключении к устройству по протоколам SSH или TELNET

Вендор

Juniper Networks Inc.

Наименование ПО

ScreenOS

Версия ПО

от 6.2.0r15 до 6.2.0r18 включительно (ScreenOS)
от 6.3.0r12 до 6.3.0r12b (ScreenOS)
от 6.3.0r13 до 6.3.0r13b (ScreenOS)
от 6.3.0r14 до 6.3.0r14b (ScreenOS)
от 6.3.0r15 до 6.3.0r15b (ScreenOS)
от 6.3.0r16 до 6.3.0r16b (ScreenOS)
от 6.3.0r17 до 6.3.0r17b (ScreenOS)
от 6.3.0r18 до 6.3.0r18b (ScreenOS)
от 6.3.0r19 до 6.3.0r19b (ScreenOS)
от 6.3.0r20 до 6.3.0r21 (ScreenOS)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновления, доступного на сайте производителя: http://www.juniper.net/support/downloads/screenos.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.85799
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7755

CVSS3: 9.8
nvd
около 10 лет назад

Juniper ScreenOS 6.2.0r15 through 6.2.0r18, 6.3.0r12 before 6.3.0r12b, 6.3.0r13 before 6.3.0r13b, 6.3.0r14 before 6.3.0r14b, 6.3.0r15 before 6.3.0r15b, 6.3.0r16 before 6.3.0r16b, 6.3.0r17 before 6.3.0r17b, 6.3.0r18 before 6.3.0r18b, 6.3.0r19 before 6.3.0r19b, and 6.3.0r20 before 6.3.0r21 allows remote attackers to obtain administrative access by entering an unspecified password during a (1) SSH or (2) TELNET session.

github логотип

GHSA-43vr-5w6h-pr3g

CVSS3: 9.8
github
больше 3 лет назад

Juniper ScreenOS 6.2.0r15 through 6.2.0r18, 6.3.0r12 before 6.3.0r12b, 6.3.0r13 before 6.3.0r13b, 6.3.0r14 before 6.3.0r14b, 6.3.0r15 before 6.3.0r15b, 6.3.0r16 before 6.3.0r16b, 6.3.0r17 before 6.3.0r17b, 6.3.0r18 before 6.3.0r18b, 6.3.0r19 before 6.3.0r19b, and 6.3.0r20 before 6.3.0r21 allows remote attackers to obtain administrative access by entering an unspecified password during a (1) SSH or (2) TELNET session.

EPSS

Процентиль: 99%
0.85799
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2