Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04260

Опубликовано: 09 окт. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость операционной системы Junos OS маршрутизаторов NFX Series существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над системой

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.2R1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.2R1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использовать рекомендации:
https://kb.juniper.net/JSA10977

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0070

CVSS3: 8.8
nvd
больше 6 лет назад

An Improper Input Validation weakness allows a malicious local attacker to elevate their permissions to take control of other portions of the NFX platform they should not be able to access, and execute commands outside their authorized scope of control. This leads to the attacker being able to take control of the entire system. This issue affects: Juniper Networks Junos OS versions prior to 18.2R1 on NFX Series.

github логотип

GHSA-33hc-wv7x-jxjc

github
больше 3 лет назад

An Improper Input Validation weakness allows a malicious local attacker to elevate their permissions to take control of other portions of the NFX platform they should not be able to access, and execute commands outside their authorized scope of control. This leads to the attacker being able to take control of the entire system. This issue affects: Juniper Networks Junos OS versions prior to 18.2R1 on NFX Series.

EPSS

Процентиль: 8%
0.00028
Низкий

8.8 High

CVSS3

7.2 High

CVSS2