Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06952

Опубликовано: 11 окт. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость операционной системы Juniper Networks Junos OS Evolved связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью команды "file copy"

Вендор

Juniper Networks Inc.

Наименование ПО

Junos OS Evolved

Версия ПО

от 22.2 до 22.2R2-EVO (Junos OS Evolved)
от 21.4 до 21.4R3-S4-EVO (Junos OS Evolved)
до 20.4R3-S7-EVO (Junos OS Evolved)
от 21.3 до 21.3R3-S4-EVO (Junos OS Evolved)
от 21.1 до 21.2R3-S5-EVO (Junos OS Evolved)
от 22.1 до 22.1R3-S2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R2-EVO
Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R3-S4-EVO
Juniper Networks Inc. Junos OS Evolved до 20.4R3-S7-EVO
Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R3-S4-EVO
Juniper Networks Inc. Junos OS Evolved от 21.1 до 21.2R3-S5-EVO
Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R3-S2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportportal.juniper.net/s/article/2023-10-Security-Bulletin-Junos-OS-Evolved-file-copy-CLI-command-can-disclose-password-to-shell-users-CVE-2023-44187?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

5.9 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44187

CVSS3: 5.9
nvd
больше 2 лет назад

An Exposure of Sensitive Information vulnerability in the 'file copy' command of Junos OS Evolved allows a local, authenticated attacker with shell access to view passwords supplied on the CLI command-line. These credentials can then be used to provide unauthorized access to the remote system. This issue affects Juniper Networks Junos OS Evolved: * All versions prior to 20.4R3-S7-EVO; * 21.1 versions 21.1R1-EVO and later; * 21.2 versions prior to 21.2R3-S5-EVO; * 21.3 versions prior to 21.3R3-S4-EVO; * 21.4 versions prior to 21.4R3-S4-EVO; * 22.1 versions prior to 22.1R3-S2-EVO; * 22.2 versions prior to 22.2R2-EVO.

github логотип

GHSA-8h3p-5f62-5ppm

CVSS3: 5.9
github
больше 2 лет назад

An Exposure of Sensitive Information vulnerability in the 'file copy' command of Junos OS Evolved allows a local, authenticated attacker with shell access to view passwords supplied on the CLI command-line. These credentials can then be used to provide unauthorized access to the remote system. This issue affects Juniper Networks Junos OS Evolved: * All versions prior to 20.4R3-S7-EVO; * 21.1 versions 21.1R1-EVO and later; * 21.2 versions prior to 21.2R3-S5-EVO; * 21.3 versions prior to 21.3R3-S4-EVO; * 21.4 versions prior to 21.4R3-S4-EVO; * 22.1 versions prior to 22.1R3-S2-EVO; * 22.2 versions prior to 22.2R2-EVO.

EPSS

Процентиль: 11%
0.00038
Низкий

5.9 Medium

CVSS3

4.6 Medium

CVSS2