CH azonosító
CH-14149Angol cím
Juniper Junos CLI Obtain Root Privileges VulnerabilityFelfedezés dátuma
2017.07.12.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Junos OS 15.1X53 prior to 15.1X53-D47, 15.1 prior to 15.1R3
Összefoglaló
A Juniper Junos sérülékenysége vált ismertté, amelyet kihasználva root jogosultsággal tetszőleges parancsok futtathatók a célrendszeren.
Leírás
A Junos parancssoros felülete rendelkezik XML-futtatásos sérülékenységgel, amelyet kihasználva a helyi hitelesített felhasználó emelt jogosultságokat szerezhet és tetszőleges parancsokat futtathat le a rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.juniper.net
Egyéb referencia: securitytracker.com
CVE-2017-10603 - NVD CVE-2017-10603
