CVE-2016-1271

Опубликовано: 15 апр. 2016

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Juniper Junos OS before 12.1X46-D45, 12.1X47 before 12.1X47-D30, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D25, 13.2 before 13.2R8, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.2 before 14.2R4, 15.1 before 15.1R1 or 15.1F2, and 15.1X49 before 15.1X49-D15 allow local users to gain privileges via crafted combinations of CLI commands and arguments, a different vulnerability than CVE-2015-3003, CVE-2014-3816, and CVE-2014-0615.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:d40:*:*:*:*:*:*

Версия до 12.1x46 (включая)

cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.2:r7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-q4wv-hp9c-9wxv

CVSS3: 7.8

github

больше 3 лет назад

BDU:2016-01073

fstec

почти 10 лет назад

Уязвимость операционной системы Junos, позволяющая нарушителю повысить свои привилегии