BDU:2018-00515

Опубликовано: 16 нояб. 2017

Источник: fstec

CVSS3: 6.2

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость реализации механизма commit-сценариев операционной системы Junos связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству с привилегиями root без использования пароля после его перезагрузки со специально сформированным commit-сценарием

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 15.1X53-D59 (JunOS)

до 15.1X53-D490 (JunOS)

до 14.1R9 (JunOS)

до 14.2R8 (JunOS)

до 15.1F6-S8 (JunOS)

до 12.1X46-D71 (JunOS)

до 12.3X48-D55 (JunOS)

до 14.1X53-D40 (JunOS)

до 14.2R7-S9 (JunOS)

до 15.1F5-S7 (JunOS)

до 15.1R5-S6 (JunOS)

до 15.1R6 (JunOS)

до 15.1X49-D110 (JunOS)

до 15.1X53-D232 (JunOS)

до 15.1X53-D470 (JunOS)

до 15.1X53-D65 (JunOS)

до 16.1R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 15.1X53-D59

Juniper Networks Inc. JunOS до 15.1X53-D490

Juniper Networks Inc. JunOS до 14.1R9

Juniper Networks Inc. JunOS до 14.2R8

Juniper Networks Inc. JunOS до 15.1F6-S8

Juniper Networks Inc. JunOS до 12.1X46-D71

Juniper Networks Inc. JunOS до 12.3X48-D55

Juniper Networks Inc. JunOS до 14.1X53-D40

Juniper Networks Inc. JunOS до 14.2R7-S9

Juniper Networks Inc. JunOS до 15.1F5-S7

Juniper Networks Inc. JunOS до 15.1R5-S6

Juniper Networks Inc. JunOS до 15.1R6

Juniper Networks Inc. JunOS до 15.1X49-D110

Juniper Networks Inc. JunOS до 15.1X53-D232

Juniper Networks Inc. JunOS до 15.1X53-D470

Juniper Networks Inc. JunOS до 15.1X53-D65

Juniper Networks Inc. JunOS до 16.1R2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA10835

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0008
CVE
http://www.securitytracker.com/id/1040186
Security Tracker

EPSS

Процентиль: 36%

0.00151

Низкий

6.2 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2018-0008

CVSS3: 6.2

nvd

около 8 лет назад

An unauthenticated root login may allow upon reboot when a commit script is used. A commit script allows a device administrator to execute certain instructions during commit, which is configured under the [system scripts commit] stanza. Certain commit scripts that work without a problem during normal commit may cause unexpected behavior upon reboot which can leave the system in a state where root CLI login is allowed without a password due to the system reverting to a "safe mode" authentication state. Lastly, only logging in physically to the console port as root, with no password, will work. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D71 on SRX; 12.3X48 versions prior to 12.3X48-D55 on SRX; 14.1 versions prior to 14.1R9; 14.1X53 versions prior to 14.1X53-D40 on QFX, EX; 14.2 versions prior to 14.2R7-S9, 14.2R8; 15.1 versions prior to 15.1F5-S7, 15.1F6-S8, 15.1R5-S6, 15.1R6; 15.1X49 versions prior to 15.1X49-D110 on SRX; 15.1X53 versions prior to

GHSA-95c8-g3xm-ffh5

CVSS3: 6.2

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00151

Низкий

6.2 Medium

CVSS3

7.2 High

CVSS2