BDU:2016-01073

Опубликовано: 15 апр. 2016

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи специально сформированных комбинаций CLI-команд и аргументов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 13.2 до 13.2R8 (JunOS)

до 12.1X46-D45 (JunOS)

от 12.1X47 до 12.1X47-D30 (JunOS)

от 12.3 до 12.3R11 (JunOS)

от 12.3X48 до 12.3X48-D25 (JunOS)

от 13.3 до 13.3R7 (JunOS)

от 14.1 до 14.1R6 (JunOS)

от 14.2 до 14.2R4 (JunOS)

от 15.1 до 15.1R1 или 15.1F2 (JunOS)

от 15.1X49 до 15.1X49-D15 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление операционной системы до версии 12.1X46-D45, 12.1X47-D30, 12.3R11, 12.3X48-D25, 13.2R8, 13.3R7, 14.1R6, 14.2R4, 15.1R1, 15.1F2, 15.1X49-D15 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10739

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1271
CVE

EPSS

Процентиль: 12%

0.00039

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2016-1271

CVSS3: 7.8

nvd

почти 10 лет назад

Juniper Junos OS before 12.1X46-D45, 12.1X47 before 12.1X47-D30, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D25, 13.2 before 13.2R8, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.2 before 14.2R4, 15.1 before 15.1R1 or 15.1F2, and 15.1X49 before 15.1X49-D15 allow local users to gain privileges via crafted combinations of CLI commands and arguments, a different vulnerability than CVE-2015-3003, CVE-2014-3816, and CVE-2014-0615.

GHSA-q4wv-hp9c-9wxv