Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01707

Опубликовано: 17 июл. 2017
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость операционной системы Junos вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, имеющему учетную запись и привилегии только для чтения и доступа к конфигурации Junos CLI, внедрить код в корневую папку, повысив при этом свои привилегии

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 15.1X53-D233 (JunOS)
до 15.1X53-D233 (JunOS)
до 15.1R3 (JunOS)
до 14.1X53-D130 (JunOS)
до 15.1X53-D65 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.1X53-D46 (JunOS)
до 14.2R4-S9 (JunOS)
до 14.2R6 (JunOS)
до 15.1F5 (JunOS)
до 15.1X49-D40 (JunOS)
до 15.1X53-D47 (JunOS)
до 15.1X53-D47 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 15.1X53-D233
Juniper Networks Inc. JunOS до 15.1X53-D233
Juniper Networks Inc. JunOS до 15.1R3
Juniper Networks Inc. JunOS до 14.1X53-D130
Juniper Networks Inc. JunOS до 15.1X53-D65
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.1X53-D46
Juniper Networks Inc. JunOS до 14.2R4-S9
Juniper Networks Inc. JunOS до 14.2R6
Juniper Networks Inc. JunOS до 15.1F5
Juniper Networks Inc. JunOS до 15.1X49-D40
Juniper Networks Inc. JunOS до 15.1X53-D47
Juniper Networks Inc. JunOS до 15.1X53-D47

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA10803

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-10602

CVSS3: 7
nvd
больше 8 лет назад

A buffer overflow vulnerability in Junos OS CLI may allow a local authenticated user with read only privileges and access to Junos CLI, to execute code with root privileges. Affected releases are Juniper Networks Junos OS: 14.1X53 versions prior to 14.1X53-D46 on EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100; 14.1X53 versions prior to 14.1X53-D130 on QFabric System; 14.2 versions prior to 14.2R4-S9, 14.2R6; 15.1 versions prior to 15.1F5, 15.1R3; 15.1X49 versions prior to 15.1X49-D40 on SRX Series; 15.1X53 versions prior to 15.1X53-D47 on NFX150, NFX250; 15.1X53 versions prior to 15.1X53-D65 on QFX10000 Series; 15.1X53 versions prior to 15.1X53-D233 on QFX5110, QFX5200.

github логотип

GHSA-v8x4-rv99-r6c5

CVSS3: 7.8
github
больше 3 лет назад

A buffer overflow vulnerability in Junos OS CLI may allow a local authenticated user with read only privileges and access to Junos CLI, to execute code with root privileges. Affected releases are Juniper Networks Junos OS: 14.1X53 versions prior to 14.1X53-D46 on EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100; 14.1X53 versions prior to 14.1X53-D130 on QFabric System; 14.2 versions prior to 14.2R4-S9, 14.2R6; 15.1 versions prior to 15.1F5, 15.1R3; 15.1X49 versions prior to 15.1X49-D40 on SRX Series; 15.1X53 versions prior to 15.1X53-D47 on NFX150, NFX250; 15.1X53 versions prior to 15.1X53-D65 on QFX10000 Series; 15.1X53 versions prior to 15.1X53-D233 on QFX5110, QFX5200.

EPSS

Процентиль: 22%
0.00071
Низкий

7.2 High

CVSS2