Juniper Junos OS sebezhetőségek


2016. április 20. 07:55

CH azonosító

CH-13185

Angol cím

Juniper Junos OS vulnerabilities

Felfedezés dátuma

2016.04.19.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Juniper Junos OS 15.x

Összefoglaló

A Juniper hibajavításokat adott ki a Junos OS-hez.

Leírás

A biztonsági frissítésekkel olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan művelet végrehajtás, XSS-alapú támadások, jogosultsági szint emelés, valamint szolgáltatásmegtagadás kockázatát is felvetik.

Az érintett komponensek, funkciók a következők:
– J-Web (bemeneti paraméterek ellenőrzése)
– RPC 
– Op script Op URL.

Megoldás

A Juniper által kiadott patch-ek telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2016-1261 - NVD CVE-2016-1261
CVE-2016-1264 - NVD CVE-2016-1264
CVE-2016-1267 - NVD CVE-2016-1267

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »