BDU:2021-00991

Опубликовано: 13 янв. 2021

Источник: fstec

CVSS3: 6.8

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость веб-интерфейса J-Web операционной системы Junos связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 19.3 до 19.3R3 (JunOS)

от 18.4 до 18.4R2-S5 (JunOS)

от 19.1 до 19.1R2-S2 (JunOS)

от 19.2 до 19.2R1-S5 (JunOS)

от 19.4 до 19.4R1-S3 (JunOS)

от 20.1 до 20.1R2 (JunOS)

от 17.4 до 17.4R2-S12 (JunOS)

от 18.1 до 18.1R3-S11 (JunOS)

от 18.2 до 18.2R3-S6 (JunOS)

от 18.3 до 18.3R3-S4 (JunOS)

от 19.2 до 19.2R3-S1 (JunOS)

от 19.4 до 19.4R2-S2 (JunOS)

от 20.1 до 20.1R1-S4 (JunOS)

от 19.1 до 19.1R1-S6 (JunOS)

от 19.1 до 19.1R3-S3 (JunOS)

от 20.2 до 20.2R2 (JunOS)

от 17.3 до 17.4R3-S3 (JunOS)

от 19.4 до 19.4R3 (JunOS)

от 19.2 до 19.2R3 (JunOS)

от 12.3 до 12.3R12-S17 (JunOS)

от 17.3 до 17.3R3-S10 (JunOS)

от 18.3 до 18.3R2-S4 (JunOS)

от 18.4 до 18.4R3-S5 (JunOS)

от 19.3 до 19.3R2-S4 (JunOS)

от 20.2 до 20.2R1-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 19.3 до 19.3R3

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S5

Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S2

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S5

Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S12

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S11

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S6

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S2

Juniper Networks Inc. JunOS от 20.1 до 20.1R1-S4

Juniper Networks Inc. JunOS от 19.1 до 19.1R1-S6

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S3

Juniper Networks Inc. JunOS от 20.2 до 20.2R2

Juniper Networks Inc. JunOS от 17.3 до 17.4R3-S3

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS от 19.2 до 19.2R3

Juniper Networks Inc. JunOS от 12.3 до 12.3R12-S17

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S10

Juniper Networks Inc. JunOS от 18.3 до 18.3R2-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S5

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S4

Juniper Networks Inc. JunOS от 20.2 до 20.2R1-S1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11100&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0210
CVE

EPSS

Процентиль: 61%

0.00416

Низкий

6.8 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2021-0210

CVSS3: 6.8

nvd

около 5 лет назад

An Information Exposure vulnerability in J-Web of Juniper Networks Junos OS allows an unauthenticated attacker to elevate their privileges over the target system through opportunistic use of an authenticated users session. This issue affects: Juniper Networks Junos OS 12.3 versions prior to 12.3R12-S17; 17.3 versions prior to 17.3R3-S10; 17.4 versions prior to 17.4R2-S12, 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.3 versions prior to 18.3R2-S4, 18.3R3-S4; 18.4 versions prior to 18.4R2-S5, 18.4R3-S5; 19.1 versions prior to 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; 19.2 versions prior to 19.2R1-S5, 19.2R3, 19.2R3-S1; 19.3 versions prior to 19.3R2-S4, 19.3R3; 19.4 versions prior to 19.4R1-S3, 19.4R2-S2, 19.4R3; 20.1 versions prior to 20.1R1-S4, 20.1R2; 20.2 versions prior to 20.2R1-S1, 20.2R2.

GHSA-4gh5-fw3f-vm8m

github

больше 3 лет назад