CH azonosító
CH-13185Angol cím
Juniper Junos OS vulnerabilitiesFelfedezés dátuma
2016.04.19.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Juniper Junos OS 15.x
Összefoglaló
A Juniper hibajavításokat adott ki a Junos OS-hez.
Leírás
A biztonsági frissítésekkel olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan művelet végrehajtás, XSS-alapú támadások, jogosultsági szint emelés, valamint szolgáltatásmegtagadás kockázatát is felvetik.
Az érintett komponensek, funkciók a következők:
– J-Web (bemeneti paraméterek ellenőrzése)
– RPC
– Op script Op URL.
Megoldás
A Juniper által kiadott patch-ek telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2016-1261 - NVD CVE-2016-1261
CVE-2016-1264 - NVD CVE-2016-1264
CVE-2016-1267 - NVD CVE-2016-1267