Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01078

Опубликовано: 15 апр. 2016
Источник: fstec
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость операционной системы Junos существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью параметра URL-адреса

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 12.1X47 до 12.1X47-D25 (JunOS)
от 13.2 до 13.2R8 (JunOS)
от 12.3 до 12.3R11 (JunOS)
от 13.3 до 13.3R7 (JunOS)
от 14.1 до 14.1R6 (JunOS)
от 12.3X48 до 12.3X48-D20 (JunOS)
от 12.1X46 до 12.1X46-D40 (JunOS)
от 13.2X51 до 13.2X51-D39 (JunOS)
от 14.1X53 до 14.1X53-D30 (JunOS)
от 16.1 до 16.1R1 (JunOS)
до 12.1X44-D55 (JunOS)
от 15.1 до 15.1F2 или 15.1R2 (JunOS)
от 12.3X50 до 12.3X50-D50 (JunOS)
от 13.2X52 до 13.2X52-D30 (JunOS)
от 14.2 до 14.2R4 (JunOS)
от 15.1X49 до 15.1X49-D10 или 15.1X49-D20 (JunOS)
от 13.2X52 до 13.2X52-D30 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление операционной системы до версии 12.1X44-D55, 12.1X46-D40, 12.1X47-D25, 12.3R11, 12.3X48-D20, 12.3X50-D50, 13.2R8, 13.2X51-D39, 13.2X51-D40, 13.2X52-D30, 13.3R7, 14.1R6, 14.1X53-D30, 14.2R4, 15.1F2, 15.1R2, 15.1X49-D10, 15.1X49-D20, 16.1R1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00807
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1264

CVSS3: 8.8
nvd
почти 10 лет назад

Race condition in the Op command in Juniper Junos OS before 12.1X44-D55, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 12.3X50 before 12.3X50-D50, 13.2 before 13.2R8, 13.2X51 before 13.2X51-D39, 13.2X52 before 13.2X52-D30, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R4, 15.1 before 15.1F2 or 15.1R2, 15.1X49 before 15.1X49-D10 or 15.1X49-D20, and 16.1 before 16.1R1 allows remote authenticated users to gain privileges via the URL option.

github логотип

GHSA-3xmx-49v9-p8rj

CVSS3: 8.8
github
больше 3 лет назад

Race condition in the Op command in Juniper Junos OS before 12.1X44-D55, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 12.3X50 before 12.3X50-D50, 13.2 before 13.2R8, 13.2X51 before 13.2X51-D39, 13.2X52 before 13.2X52-D30, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R4, 15.1 before 15.1F2 or 15.1R2, 15.1X49 before 15.1X49-D10 or 15.1X49-D20, and 16.1 before 16.1R1 allows remote authenticated users to gain privileges via the URL option.

EPSS

Процентиль: 74%
0.00807
Низкий

6.5 Medium

CVSS2