Juniper Junos OS sebezhetőségek


2016. április 20. 07:55

CH azonosító

CH-13185

Angol cím

Juniper Junos OS vulnerabilities

Felfedezés dátuma

2016.04.19.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Juniper Junos OS 15.x

Összefoglaló

A Juniper hibajavításokat adott ki a Junos OS-hez.

Leírás

A biztonsági frissítésekkel olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan művelet végrehajtás, XSS-alapú támadások, jogosultsági szint emelés, valamint szolgáltatásmegtagadás kockázatát is felvetik.

Az érintett komponensek, funkciók a következők:
– J-Web (bemeneti paraméterek ellenőrzése)
– RPC 
– Op script Op URL.

Megoldás

A Juniper által kiadott patch-ek telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2016-1261 - NVD CVE-2016-1261
CVE-2016-1264 - NVD CVE-2016-1264
CVE-2016-1267 - NVD CVE-2016-1267

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »