Juniper Junos OS sebezhetőségek


2016. április 20. 07:55

CH azonosító

CH-13185

Angol cím

Juniper Junos OS vulnerabilities

Felfedezés dátuma

2016.04.19.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Juniper Junos OS 15.x

Összefoglaló

A Juniper hibajavításokat adott ki a Junos OS-hez.

Leírás

A biztonsági frissítésekkel olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan művelet végrehajtás, XSS-alapú támadások, jogosultsági szint emelés, valamint szolgáltatásmegtagadás kockázatát is felvetik.

Az érintett komponensek, funkciók a következők:
– J-Web (bemeneti paraméterek ellenőrzése)
– RPC 
– Op script Op URL.

Megoldás

A Juniper által kiadott patch-ek telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2016-1261 - NVD CVE-2016-1261
CVE-2016-1264 - NVD CVE-2016-1264
CVE-2016-1267 - NVD CVE-2016-1267

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »