Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01077

Опубликовано: 15 апр. 2016
Источник: fstec
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость функции удаленного вызова процедур (RPC) операционной системы Junos существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, читать, удалять или изменять произвольные файлы

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 12.1X47 до 12.1X47-D25 (JunOS)
от 13.2 до 13.2R8 (JunOS)
от 15.1X49 до 15.1X49-D20 (JunOS)
от 12.3 до 12.3R11 (JunOS)
от 13.3 до 13.3R7 (JunOS)
от 14.1 до 14.1R6 (JunOS)
от 12.3X48 до 12.3X48-D20 (JunOS)
от 12.1X46 до 12.1X46-D40 (JunOS)
от 13.2X51 до 13.2X51-D39 (JunOS)
от 14.1X53 до 14.1X53-D30 (JunOS)
от 16.1 до 16.1R1 (JunOS)
до 12.1X44-D55 (JunOS)
от 14.2 до 14.2R3-S4 (JunOS)
от 15.1 до 15.1F2 или 15.1R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Возможные меры по устранению уязвимости

Обновление операционной системы до версии 12.1X44-D55, 12.1X46-D40, 12.1X47-D25, 12.3R11, 12.3X48-D20, 13.2R8, 13.2X51-D39, 13.2X51-D40, 13.3R7, 14.1R6, 14.1X53-D30, 14.2R3-S4, 14.2R4, 15.1F2, 15.1R2, 15.1X49-D20, 16.1R1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.0004
Низкий

4.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1267

CVSS3: 6.7
nvd
почти 10 лет назад

Race condition in the RPC functionality in Juniper Junos OS before 12.1X44-D55, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 13.2 before 13.2R8, 13.2X51 before 13.2X51-D39, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R3-S4, 15.1 before 15.1F2, or 15.1R2, 15.1X49 before 15.1X49-D20, and 16.1 before 16.1R1 allows local users to read, delete, or modify arbitrary files via unspecified vectors.

github логотип

GHSA-4p23-4vch-626g

CVSS3: 6.7
github
больше 3 лет назад

Race condition in the RPC functionality in Juniper Junos OS before 12.1X44-D55, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 13.2 before 13.2R8, 13.2X51 before 13.2X51-D39, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R3-S4, 15.1 before 15.1F2, or 15.1R2, 15.1X49 before 15.1X49-D20, and 16.1 before 16.1R1 allows local users to read, delete, or modify arbitrary files via unspecified vectors.

EPSS

Процентиль: 12%
0.0004
Низкий

4.4 Medium

CVSS2