Juniper Junos Telnet üzenet tároló túlcsordulásos sérülékenysége

2013. október 13. 15:20

CH azonosító

CH-9865

Angol cím

Juniper Junos Telnet Messages Handling Buffer Overflow Vulnerability

Felfedezés dátuma

2013.10.10.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

A sérülékenységet a SRX Series Services Gateway-ekben jelentették, amelyeken Junos OS 10.4, 11.4, or 12.1X44 verziók futnak.

Összefoglaló

Sérülékenységet jelentettek be a Juniper Junos-ban, amelyet kihasználva rosszindulatú támadók kompromittálhatnak egy sérülékeny eszközt.

Leírás

Sérülékenységet jelentettek be a Juniper Junos-ban, amelyet kihasználva rosszindulatú támadók kompromittálhatnak egy sérülékeny eszközt. A sérülékenység a Flow Daemon-ban (flowd) található, amelyet – miközben telnet üzeneteket kezel – túl lehet terhelni megfelelően elkészített telnet üzenetekkel. Sikeres túlterhelés után az eszközön tetszőleges kód végrehajtását lehet végezni, azonban ehhez a tűzfal telnet átengedésének előzetes engedélyezése szükséges.

Hivatkozások

SECUNIA:SA55109
CVE-2013-6013 - NVD CVE-2013-6013
Gyártói referencia: kb.juniper.net

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Juniper Junos Telnet üzenet tároló túlcsordulásos sérülékenysége