Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02183

Опубликовано: 09 сент. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость операционной системы Junos, позволяющая нарушителю получить конфиденциальную информацию и повысить административные привилегии

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 15.1R3 (JunOS)
до 13.3R10 (JunOS)
до 15.1X49-D30 (JunOS)
до 14.2R6 (JunOS)
до 12.1X46-D45 (JunOS)
до 12.1X46-D46 (JunOS)
до 12.1X46-D51 (JunOS)
до 12.1X47-D35 (JunOS)
до 12.3R12 (JunOS)
до 12.3X48-D25 (JunOS)
до 13.3R9-S1 (JunOS)
до 14.1R7 (JunOS)
до 14.1X53-D35 (JunOS)
до 15.1A2 (JunOS)
до 15.1F4 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 15.1R3
Juniper Networks Inc. JunOS до 13.3R10
Juniper Networks Inc. JunOS до 15.1X49-D30
Juniper Networks Inc. JunOS до 14.2R6
Juniper Networks Inc. JunOS до 12.1X46-D45
Juniper Networks Inc. JunOS до 12.1X46-D46
Juniper Networks Inc. JunOS до 12.1X46-D51
Juniper Networks Inc. JunOS до 12.1X47-D35
Juniper Networks Inc. JunOS до 12.3R12
Juniper Networks Inc. JunOS до 12.3X48-D25
Juniper Networks Inc. JunOS до 13.3R9-S1
Juniper Networks Inc. JunOS до 14.1R7
Juniper Networks Inc. JunOS до 14.1X53-D35
Juniper Networks Inc. JunOS до 15.1A2
Juniper Networks Inc. JunOS до 15.1F4

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10754

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01909
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1279

CVSS3: 9.8
nvd
больше 9 лет назад

J-Web in Juniper Junos OS before 12.1X46-D45, 12.1X46-D50, 12.1X47 before 12.1X47-D35, 12.3 before 12.3R12, 12.3X48 before 12.3X48-D25, 13.3 before 13.3R10, 13.3R9 before 13.3R9-S1, 14.1 before 14.1R7, 14.1X53 before 14.1X53-D35, 14.2 before 14.2R6, 15.1 before 15.1A2 or 15.1F4, 15.1X49 before 15.1X49-D30, and 15.1R before 15.1R3 might allow remote attackers to obtain sensitive information and consequently gain administrative privileges via unspecified vectors.

github логотип

GHSA-vv43-wv7x-5vm2

CVSS3: 9.8
github
больше 3 лет назад

J-Web in Juniper Junos OS before 12.1X46-D45, 12.1X46-D50, 12.1X47 before 12.1X47-D35, 12.3 before 12.3R12, 12.3X48 before 12.3X48-D25, 13.3 before 13.3R10, 13.3R9 before 13.3R9-S1, 14.1 before 14.1R7, 14.1X53 before 14.1X53-D35, 14.2 before 14.2R6, 15.1 before 15.1A2 or 15.1F4, 15.1X49 before 15.1X49-D30, and 15.1R before 15.1R3 might allow remote attackers to obtain sensitive information and consequently gain administrative privileges via unspecified vectors.

EPSS

Процентиль: 83%
0.01909
Низкий

10 Critical

CVSS2