CH azonosító
CH-14509Angol cím
Juniper VulnerabilitiesFelfedezés dátuma
2018.10.09.Súlyosság
KritikusÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Juniper Junos 12.x, 13.x 14.x, 15.x, 16.x, 17.x
Összefoglaló
A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.
Leírás
A Junos OS különböző komponenseiben található sérülékenységeket kihasználva a támadók XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadásos állapotot idézhetnek elő, vagy akár tetszőleges kódot is végrehajthatnak a sérülékeny rendszeren.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kb.juniper.net
CVE-2018-0060 - NVD CVE-2018-0060
CVE-2018-0061 - NVD CVE-2018-0061
CVE-2018-0062 - NVD CVE-2018-0062
CVE-2018-0063 - NVD CVE-2018-0063
CVE-2018-0046 - NVD CVE-2018-0046
CVE-2018-0047 - NVD CVE-2018-0047
CVE-2018-0055 - NVD CVE-2018-0055
CVE-2018-0054 - NVD CVE-2018-0054
CVE-2018-0053 - NVD CVE-2018-0053
CVE-2018-0052 - NVD CVE-2018-0052
CVE-2018-0051 - NVD CVE-2018-0051
CVE-2018-0049 - NVD CVE-2018-0049
CVE-2018-0050 - NVD CVE-2018-0050
CVE-2018-0048 - NVD CVE-2018-0048
CVE-2018-0045 - NVD CVE-2018-0045
CVE-2018-0043 - NVD CVE-2018-0043