BDU:2020-04550

Опубликовано: 08 апр. 2020

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость операционной системы JunOS виртуального маршрутизатора Juniper vMX связана с хранением предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.2X75-D60 (JunOS)

до 19.1R2 (JunOS)

до 17.1R2-S11 (JunOS)

до 17.1R3-S2 (JunOS)

до 17.2R3-S3 (JunOS)

до 17.3R2-S5 (JunOS)

до 17.3R3-S7 (JunOS)

до 17.4R2-S9 (JunOS)

до 17.4R3 (JunOS)

до 18.1R3-S9 (JunOS)

до 18.2R2-S7 (JunOS)

до 18.2R3-S3 (JunOS)

до 18.2X75-D420 (JunOS)

до 18.3R1-S7 (JunOS)

до 18.3R2-S3 (JunOS)

до 18.3R3-S1 (JunOS)

до 18.4R1-S5 (JunOS)

до 18.4R2-S3 (JunOS)

до 18.4R3 (JunOS)

до 19.1R1-S4 (JunOS)

до 19.1R3 (JunOS)

до 19.2R1-S3 (JunOS)

до 19.2R2 (JunOS)

до 19.3R1-S1 (JunOS)

до 19.3R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.2X75-D60

Juniper Networks Inc. JunOS до 19.1R2

Juniper Networks Inc. JunOS до 17.1R2-S11

Juniper Networks Inc. JunOS до 17.1R3-S2

Juniper Networks Inc. JunOS до 17.2R3-S3

Juniper Networks Inc. JunOS до 17.3R2-S5

Juniper Networks Inc. JunOS до 17.3R3-S7

Juniper Networks Inc. JunOS до 17.4R2-S9

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 18.1R3-S9

Juniper Networks Inc. JunOS до 18.2R2-S7

Juniper Networks Inc. JunOS до 18.2R3-S3

Juniper Networks Inc. JunOS до 18.2X75-D420

Juniper Networks Inc. JunOS до 18.3R1-S7

Juniper Networks Inc. JunOS до 18.3R2-S3

Juniper Networks Inc. JunOS до 18.3R3-S1

Juniper Networks Inc. JunOS до 18.4R1-S5

Juniper Networks Inc. JunOS до 18.4R2-S3

Juniper Networks Inc. JunOS до 18.4R3

Juniper Networks Inc. JunOS до 19.1R1-S4

Juniper Networks Inc. JunOS до 19.1R3

Juniper Networks Inc. JunOS до 19.2R1-S3

Juniper Networks Inc. JunOS до 19.2R2

Juniper Networks Inc. JunOS до 19.3R1-S1

Juniper Networks Inc. JunOS до 19.3R2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA10998

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1615
CVE

EPSS

Процентиль: 64%

0.0047

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-1615

CVSS3: 9.8

nvd

почти 6 лет назад

The factory configuration for vMX installations, as shipped, includes default credentials for the root account. Without proper modification of these default credentials by the administrator, an attacker could exploit these credentials and access the vMX instance without authorization. This issue affects Juniper Networks Junos OS: 17.1 versions prior to 17.1R2-S11, 17.1R3-S2 on vMX; 17.2 versions prior to 17.2R3-S3 on vMX; 17.3 versions prior to 17.3R2-S5, 17.3R3-S7 on vMX; 17.4 versions prior to 17.4R2-S9, 17.4R3 on vMX; 18.1 versions prior to 18.1R3-S9 on vMX; 18.2 versions prior to 18.2R2-S7, 18.2R3-S3 on vMX; 18.2X75 versions prior to 18.2X75-D420, 18.2X75-D60 on vMX; 18.3 versions prior to 18.3R1-S7, 18.3R2-S3, 18.3R3-S1 on vMX; 18.4 versions prior to 18.4R1-S5, 18.4R2-S3, 18.4R3 on vMX; 19.1 versions prior to 19.1R1-S4, 19.1R2, 19.1R3 on vMX; 19.2 versions prior to 19.2R1-S3, 19.2R2 on vMX; 19.3 versions prior to 19.3R1-S1, 19.3R2 on vMX.

GHSA-f8jp-46hx-mw9r

github

больше 3 лет назад