BDU:2019-03656

Опубликовано: 09 окт. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость операционной системы Junos OS маршрутизаторов NFX Series связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ к приложению Junos Device Manager (JDM) и полный контроль над системой

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.2R1 (JunOS)

до 18.2X75-D5 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.2R1

Juniper Networks Inc. JunOS до 18.2X75-D5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10955&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10955&cat=SIRT_1&actp=LIST

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0057
CVE

EPSS

Процентиль: 12%

0.00039

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-0057

CVSS3: 7.8

nvd

больше 6 лет назад

An improper authorization weakness in Juniper Networks Junos OS allows a local authenticated attacker to bypass regular security controls to access the Junos Device Manager (JDM) application and take control of the system. This issue affects: Juniper Networks Junos OS versions prior to 18.2R1, 18.2X75-D5.

GHSA-v3h6-v65m-hwf7

github

больше 3 лет назад