Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05988

Опубликовано: 10 июл. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) операционной системы Junos OS Evolved маршрутизаторов PTX Series, ACX Series, QFX Serie существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 20.4R3-S7-EVO (JunOS)
до 20.4R3-S7-EVO (JunOS)
до 20.4R3-S7-EVO (JunOS)
от 21.2-EVO до 21.2R3-S8-EVO (JunOS)
от 21.2-EVO до 21.2R3-S8-EVO (JunOS)
от 21.2-EVO до 21.2R3-S8-EVO (JunOS)
от 21.4-EVO до 21.4R3-S7-EVO (JunOS)
от 21.4-EVO до 21.4R3-S7-EVO (JunOS)
от 21.4-EVO до 21.4R3-S7-EVO (JunOS)
от 22.2-EVO до 22.2R3-EVO (JunOS)
от 22.2-EVO до 22.2R3-EVO (JunOS)
от 22.2-EVO до 22.2R3-EVO (JunOS)
от 22.3-EVO до 22.3R2-EVO (JunOS)
от 22.3-EVO до 22.3R2-EVO (JunOS)
от 22.3-EVO до 22.3R2-EVO (JunOS)
от 22.4-EVO до 22.4R2-EVO (JunOS)
от 22.4-EVO до 22.4R2-EVO (JunOS)
от 22.4-EVO до 22.4R2-EVO (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. Junos OS Evolved от 22.2R1-EVO до 22.4R2-EVO
Juniper Networks Inc. JunOS до 20.4R3-S7-EVO
Juniper Networks Inc. JunOS до 20.4R3-S7-EVO
Juniper Networks Inc. JunOS до 20.4R3-S7-EVO
Juniper Networks Inc. JunOS от 21.2-EVO до 21.2R3-S8-EVO
Juniper Networks Inc. JunOS от 21.2-EVO до 21.2R3-S8-EVO
Juniper Networks Inc. JunOS от 21.2-EVO до 21.2R3-S8-EVO
Juniper Networks Inc. JunOS от 21.4-EVO до 21.4R3-S7-EVO
Juniper Networks Inc. JunOS от 21.4-EVO до 21.4R3-S7-EVO
Juniper Networks Inc. JunOS от 21.4-EVO до 21.4R3-S7-EVO
Juniper Networks Inc. JunOS от 22.2-EVO до 22.2R3-EVO
Juniper Networks Inc. JunOS от 22.2-EVO до 22.2R3-EVO
Juniper Networks Inc. JunOS от 22.2-EVO до 22.2R3-EVO
Juniper Networks Inc. JunOS от 22.3-EVO до 22.3R2-EVO
Juniper Networks Inc. JunOS от 22.3-EVO до 22.3R2-EVO
Juniper Networks Inc. JunOS от 22.3-EVO до 22.3R2-EVO
Juniper Networks Inc. JunOS от 22.4-EVO до 22.4R2-EVO
Juniper Networks Inc. JunOS от 22.4-EVO до 22.4R2-EVO
Juniper Networks Inc. JunOS от 22.4-EVO до 22.4R2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA82975

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00178
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-39523

CVSS3: 7.8
nvd
больше 1 года назад

An Improper Neutralization of Special Elements vulnerability in Juniper Networks Junos OS Evolved commands allows a local, authenticated attacker with low privileges to escalate their privileges to 'root' leading to a full compromise of the system. The Junos OS Evolved CLI doesn't properly handle command options in some cases, allowing users which execute specific CLI commands with a crafted set of parameters to escalate their privileges to root on shell level. This issue affects Junos OS Evolved:  * All versions before 20.4R3-S7-EVO, * 21.2-EVO versions before 21.2R3-S8-EVO, * 21.4-EVO versions before 21.4R3-S7-EVO, * 22.1-EVO versions before 22.1R3-S6-EVO,  * 22.2-EVO versions before 22.2R3-EVO, * 22.3-EVO versions before 22.3R2-EVO, * 22.4-EVO versions before 22.4R2-EVO.

github логотип

GHSA-q6rm-92w9-33cw

CVSS3: 7.8
github
больше 1 года назад

An Improper Neutralization of Special Elements vulnerability in Juniper Networks Junos OS Evolved commands allows a local, authenticated attacker with low privileges to escalate their privileges to 'root' leading to a full compromise of the system. The Junos OS Evolved CLI doesn't properly handle command options in some cases, allowing users which execute specific CLI commands with a crafted set of parameters to escalate their privileges to root on shell level. This issue affects Junos OS Evolved:  * All versions before 20.4R3-S7-EVO, * 21.2-EVO versions before 21.2R3-S8-EVO, * 21.4-EVO versions before 21.4R3-S7-EVO, * 22.1-EVO versions before 22.1R3-S6-EVO,  * 22.2-EVO versions before 22.2R3-EVO, * 22.3-EVO versions before 22.3R2-EVO, * 22.4-EVO versions before 22.4R2-EVO.

EPSS

Процентиль: 39%
0.00178
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2