Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02768

Опубликовано: 11 дек. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость реализации протокола telnet операционной системы JunOS вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю обойти ограничения veriexec для операционной системы

Вендор

Juniper Networks Inc.
АО "НППКТ"

Наименование ПО

JunOS
ОСОН ОСнова Оnyx

Версия ПО

от 15.1 до 15.1F6-S12 (JunOS)
от 17.1 до 17.1R3 (JunOS)
от 16.2 до 16.2R2-S9 (JunOS)
от 18.1 до 18.1R2-S4 (JunOS)
от 18.2X75 до 18.2X75-D40 (JunOS)
от 18.3 до 18.3R1-S3 (JunOS)
от 18.4 до 18.4R1-S2 (JunOS)
от 14.1X53 до 14.1X53-D130 (JunOS)
от 17.2 до 17.2R1-S8 (JunOS)
от 17.3 до 17.3R3-S4 (JunOS)
от 18.2 до 18.2R1-S5 (JunOS)
от 17.4 до 17.4R1-S6 (JunOS)
от 12.3X48 до 12.3X48-D80 (JunOS)
от 15.1X49 до 15.1X49-D170 (JunOS)
от 12.3 до 12.3R12-S13 (JunOS)
от 15.1X53 до 15.1X53-D237 (JunOS)
от 16.1 до 16.1R3-S11 (JunOS)
до 2.5.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10947&cat=SIRT_1&actp=LIST
Для ОСОН Основа:
Обновление программного обеспечения inetutils до версии 2:1.9.4-11

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00093
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-0053

CVSS3: 7.8
ubuntu
больше 6 лет назад

Insufficient validation of environment variables in the telnet client supplied in Junos OS can lead to stack-based buffer overflows, which can be exploited to bypass veriexec restrictions on Junos OS. A stack-based overflow is present in the handling of environment variables when connecting via the telnet client to remote telnet servers. This issue only affects the telnet client — accessible from the CLI or shell — in Junos OS. Inbound telnet services are not affected by this issue. This issue affects: Juniper Networks Junos OS: 12.3 versions prior to 12.3R12-S13; 12.3X48 versions prior to 12.3X48-D80; 14.1X53 versions prior to 14.1X53-D130, 14.1X53-D49; 15.1 versions prior to 15.1F6-S12, 15.1R7-S4; 15.1X49 versions prior to 15.1X49-D170; 15.1X53 versions prior to 15.1X53-D237, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69; 16.1 versions prior to 16.1R3-S11, 16.1R7-S4; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R2-S7, 17.2R3-...

nvd логотип

CVE-2019-0053

CVSS3: 7.8
nvd
больше 6 лет назад

Insufficient validation of environment variables in the telnet client supplied in Junos OS can lead to stack-based buffer overflows, which can be exploited to bypass veriexec restrictions on Junos OS. A stack-based overflow is present in the handling of environment variables when connecting via the telnet client to remote telnet servers. This issue only affects the telnet client — accessible from the CLI or shell — in Junos OS. Inbound telnet services are not affected by this issue. This issue affects: Juniper Networks Junos OS: 12.3 versions prior to 12.3R12-S13; 12.3X48 versions prior to 12.3X48-D80; 14.1X53 versions prior to 14.1X53-D130, 14.1X53-D49; 15.1 versions prior to 15.1F6-S12, 15.1R7-S4; 15.1X49 versions prior to 15.1X49-D170; 15.1X53 versions prior to 15.1X53-D237, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69; 16.1 versions prior to 16.1R3-S11, 16.1R7-S4; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R2-S7, 17.2R3-S1;

debian логотип

CVE-2019-0053

CVSS3: 7.8
debian
больше 6 лет назад

Insufficient validation of environment variables in the telnet client ...

github логотип

GHSA-4vvc-hp8x-p32m

CVSS3: 7.8
github
больше 3 лет назад

Insufficient validation of environment variables in the telnet client supplied in Junos OS can lead to stack-based buffer overflows, which can be exploited to bypass veriexec restrictions on Junos OS. A stack-based overflow is present in the handling of environment variables when connecting via the telnet client to remote telnet servers. This issue only affects the telnet client ? accessible from the CLI or shell ? in Junos OS. Inbound telnet services are not affected by this issue. This issue affects: Juniper Networks Junos OS: 12.3 versions prior to 12.3R12-S13; 12.3X48 versions prior to 12.3X48-D80; 14.1X53 versions prior to 14.1X53-D130, 14.1X53-D49; 15.1 versions prior to 15.1F6-S12, 15.1R7-S4; 15.1X49 versions prior to 15.1X49-D170; 15.1X53 versions prior to 15.1X53-D237, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69; 16.1 versions prior to 16.1R3-S11, 16.1R7-S4; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; ...

EPSS

Процентиль: 26%
0.00093
Низкий

7.8 High

CVSS3

7.2 High

CVSS2