BDU:2021-00974

Опубликовано: 13 янв. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость утилиты dexp операционной системы Junos связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 19.1 до 19.1R2-S2 (JunOS)

от 20.1 до 20.1R2 (JunOS)

до 15.1R7-S9 (JunOS)

от 17.3 до 17.3R3-S11 (JunOS)

от 17.4 до 17.4R2-S12 (JunOS)

от 17.4 до 17.4R3-S3 (JunOS)

от 18.1 до 18.1R3-S11 (JunOS)

от 18.2 до 18.2R3-S6 (JunOS)

от 18.3 до 18.3R3-S4 (JunOS)

от 18.4 до 18.4R2-S7 (JunOS)

от 18.4 до 18.4R3-S6 (JunOS)

от 19.1 до 19.1R3-S4 (JunOS)

от 19.2 до 19.2R1-S6 (JunOS)

от 19.2 до 19.2R3-S1 (JunOS)

от 19.3 до 19.3R3-S1 (JunOS)

от 19.4 до 19.4R2-S2 (JunOS)

от 19.4 до 19.4R3-S1 (JunOS)

от 20.1 до 20.1R1-S4 (JunOS)

от 20.2 до to 20.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S2

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS до 15.1R7-S9

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S11

Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S12

Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S3

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S11

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S6

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S7

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S6

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S1

Juniper Networks Inc. JunOS от 20.1 до 20.1R1-S4

Juniper Networks Inc. JunOS от 20.2 до to 20.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11114&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0204
CVE

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-0204

CVSS3: 7.8

nvd

около 5 лет назад

A sensitive information disclosure vulnerability in delta-export configuration utility (dexp) of Juniper Networks Junos OS may allow a locally authenticated shell user the ability to create and read database files generated by the dexp utility, including password hashes of local users. Since dexp is shipped with setuid permissions enabled and is owned by the root user, this vulnerability may allow a local privileged user the ability to run dexp with root privileges and access sensitive information in the dexp database. This issue affects Juniper Networks Junos OS: 15.1 versions prior to 15.1R7-S8; 15.1X49 versions prior to 15.1X49-D230; 17.3 versions prior to 17.3R3-S9; 17.4 versions prior to 17.4R2-S12, 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.2X75 versions prior to 18.2X75-D34; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R2-S7, 18.4R3-S6; 19.1 versions prior to 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; 19.2 versions prior to 19.2R1-S5

GHSA-fm24-2jhw-cp33

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2