Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03834

Опубликовано: 09 окт. 2019
Источник: fstec
CVSS3: 6.6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость операционной системы JunOS существует из-за небезопасных прав доступа к файлам ключей, экспортируемых с помощью команды «run request security pki key-pair export». Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение и изменение данных

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.3R2 (JunOS)
до 18.2R3 (JunOS)
до 18.4R2 (JunOS)
до 15.1X49-D180 (JunOS)
до 17.4R2-S8 (JunOS)
до 18.1R3-S8 (JunOS)
до 17.3R3-S7 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10974&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00033
Низкий

6.6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0073

CVSS3: 6.6
nvd
больше 6 лет назад

The PKI keys exported using the command "run request security pki key-pair export" on Junos OS may have insecure file permissions. This may allow another user on the Junos OS device with shell access to read them. This issue affects: Juniper Networks Junos OS 15.1X49 versions prior to 15.1X49-D180; 17.3 versions prior to 17.3R3-S7; 17.4 versions prior to 17.4R2-S8, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3; 18.3 versions prior to 18.3R2; 18.4 versions prior to 18.4R2.

github логотип

GHSA-g4cp-h5rq-j4fr

github
больше 3 лет назад

The PKI keys exported using the command "run request security pki key-pair export" on Junos OS may have insecure file permissions. This may allow another user on the Junos OS device with shell access to read them. This issue affects: Juniper Networks Junos OS 15.1X49 versions prior to 15.1X49-D180; 17.3 versions prior to 17.3R3-S7; 17.4 versions prior to 17.4R2-S8, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3; 18.3 versions prior to 18.3R2; 18.4 versions prior to 18.4R2.

EPSS

Процентиль: 9%
0.00033
Низкий

6.6 Medium

CVSS3

6.2 Medium

CVSS2