Juniper Junos OS sebezhetőségek


2016. április 20. 07:55

CH azonosító

CH-13185

Angol cím

Juniper Junos OS vulnerabilities

Felfedezés dátuma

2016.04.19.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Juniper Junos OS 15.x

Összefoglaló

A Juniper hibajavításokat adott ki a Junos OS-hez.

Leírás

A biztonsági frissítésekkel olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan művelet végrehajtás, XSS-alapú támadások, jogosultsági szint emelés, valamint szolgáltatásmegtagadás kockázatát is felvetik.

Az érintett komponensek, funkciók a következők:
– J-Web (bemeneti paraméterek ellenőrzése)
– RPC 
– Op script Op URL.

Megoldás

A Juniper által kiadott patch-ek telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2016-1261 - NVD CVE-2016-1261
CVE-2016-1264 - NVD CVE-2016-1264
CVE-2016-1267 - NVD CVE-2016-1267

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »