BDU:2020-00491

Опубликовано: 16 янв. 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость операционной системы Junos существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам с разрешением на чтение «world» или удалять произвольные файлы с разрешением «world»

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 16.1R7-S5 (JunOS)

до 18.2R3 (JunOS)

до 18.3R3 (JunOS)

до 18.4R2 (JunOS)

до 17.4R3 (JunOS)

до 12.3X48-D85 (JunOS)

до 14.1X53-D51 (JunOS)

до 15.1F6-S13 (JunOS)

до 15.1R7-S5 (JunOS)

до 15.1X49-D180 (JunOS)

до 16.1R4-S13 (JunOS)

до 16.2R2-S10 (JunOS)

до 17.1R3-S1 (JunOS)

до 17.3R3-S5 (JunOS)

до 18.1R3-S8 (JunOS)

до 19.1R2 (JunOS)

до 17.2R3-S2 (JunOS)

до 17.3R2-S5 (JunOS)

до 17.4R2-S9 (JunOS)

до 19.1R1-S4 (JunOS)

до 17.2R1-S9 (JunOS)

до 12.3R12-S13 (JunOS)

до 15.1X53-D238 (JunOS)

до 18.3R2-S3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 16.1R7-S5

Juniper Networks Inc. JunOS до 18.2R3

Juniper Networks Inc. JunOS до 18.3R3

Juniper Networks Inc. JunOS до 18.4R2

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 12.3X48-D85

Juniper Networks Inc. JunOS до 14.1X53-D51

Juniper Networks Inc. JunOS до 15.1F6-S13

Juniper Networks Inc. JunOS до 15.1R7-S5

Juniper Networks Inc. JunOS до 15.1X49-D180

Juniper Networks Inc. JunOS до 16.1R4-S13

Juniper Networks Inc. JunOS до 16.2R2-S10

Juniper Networks Inc. JunOS до 17.1R3-S1

Juniper Networks Inc. JunOS до 17.3R3-S5

Juniper Networks Inc. JunOS до 18.1R3-S8

Juniper Networks Inc. JunOS до 19.1R2

Juniper Networks Inc. JunOS до 17.2R3-S2

Juniper Networks Inc. JunOS до 17.3R2-S5

Juniper Networks Inc. JunOS до 17.4R2-S9

Juniper Networks Inc. JunOS до 19.1R1-S4

Juniper Networks Inc. JunOS до 17.2R1-S9

Juniper Networks Inc. JunOS до 12.3R12-S13

Juniper Networks Inc. JunOS до 15.1X53-D238

Juniper Networks Inc. JunOS до 18.3R2-S3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10985&actp=METADATA

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1606
CVE

EPSS

Процентиль: 54%

0.00319

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2020-1606

CVSS3: 5.4

nvd

около 6 лет назад

A path traversal vulnerability in the Juniper Networks Junos OS device may allow an authenticated J-web user to read files with 'world' readable permission and delete files with 'world' writeable permission. This issue does not affect system files that can be accessed only by root user. This issue affects Juniper Networks Junos OS: 12.3 versions prior to 12.3R12-S13; 12.3X48 versions prior to 12.3X48-D85 on SRX Series; 14.1X53 versions prior to 14.1X53-D51; 15.1F6 versions prior to 15.1F6-S13; 15.1 versions prior to 15.1R7-S5; 15.1X49 versions prior to 15.1X49-D180 on SRX Series; 15.1X53 versions prior to 15.1X53-D238 on QFX5200/QFX5110 Series; 16.1 versions prior to 16.1R4-S13, 16.1R7-S5; 16.2 versions prior to 16.2R2-S10; 17.1 versions prior to 17.1R3-S1; 17.2 versions prior to 17.2R1-S9, 17.2R3-S2; 17.3 versions prior to 17.3R2-S5, 17.3R3-S5; 17.4 versions prior to 17.4R2-S9, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3; 18.3 versions prior to 18.3R2-S3, 1

GHSA-cvvm-qm6p-fg85

github

больше 3 лет назад