Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
CVSS base score: 4.4
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Magas jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.03.17.
Érintett rendszerek: Juniper Networks Junos
Leírás
A termék nem választja el vagy izolálja megfelelően azokat a funkciókat, folyamatokat vagy erőforrásokat, amelyek különböző jogosultsági szinteket, jogokat vagy engedélyeket igényelnek.
Leírás forrása: CWE-653
Leírás utolsó módosítása: 2024.02.29.
Hivatkozások
https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-espionage-targets-juniper-routers
https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US