Уязвимость BDU:2017-02489

Дата: 12.10.2016. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2017-02489.

Наименование уязвимости: Уязвимость операционной системы Junos, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Описание уязвимости: Уязвимость операционной системы Junos связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии и получить полный контроль над устройством, используя специально сформированные комбинации CLI-команд и аргументов
Уязвимое ПО: Операционная система Juniper Networks Inc. JunOS 14.1 | Операционная система Juniper Networks Inc. JunOS 14.1r1 | Операционная система Juniper Networks Inc. JunOS 14.1r2 | Операционная система Juniper Networks Inc. JunOS 14.1r3 | Операционная система Juniper Networks Inc. JunOS 14.1r4 | Операционная система Juniper Networks Inc. JunOS 14.1r5 | Операционная система Juniper Networks Inc. JunOS 14.1r6 | Операционная система Juniper Networks Inc. JunOS 14.1×53 | Операционная система Juniper Networks Inc. JunOS 14.1x53d10 | Операционная система Juniper Networks Inc. JunOS 14.1x53d15 | Операционная система Juniper Networks Inc. JunOS 14.1x53d16 | Операционная система Juniper Networks Inc. JunOS 14.1x53d25 | Операционная система Juniper Networks Inc. JunOS 14.1x53d26 | Операционная система Juniper Networks Inc. JunOS 14.1x53d27 | Операционная система Juniper Networks Inc. JunOS 14.1x53d30 | Операционная система Juniper Networks Inc. JunOS 14.1x53d35 | Операционная система Juniper Networks Inc. JunOS 14.2 | Операционная система Juniper Networks Inc. JunOS 14.2r1 | Операционная система Juniper Networks Inc. JunOS 14.2r2 | Операционная система Juniper Networks Inc. JunOS 14.2r3 | Операционная система Juniper Networks Inc. JunOS 14.2r4 | Операционная система Juniper Networks Inc. JunOS 14.2r5 | Операционная система Juniper Networks Inc. JunOS 11.4 | Операционная система Juniper Networks Inc. JunOS 11.4r1 | Операционная система Juniper Networks Inc. JunOS 11.4r10 | Операционная система Juniper Networks Inc. JunOS 11.4r11 | Операционная система Juniper Networks Inc. JunOS 11.4r12 | Операционная система Juniper Networks Inc. JunOS 11.4r2 | Операционная система Juniper Networks Inc. JunOS 11.4r3 | Операционная система Juniper Networks Inc. JunOS 11.4r4 | Операционная система Juniper Networks Inc. JunOS 11.4r5 | Операционная система Juniper Networks Inc. JunOS 11.4r6 | Операционная система Juniper Networks Inc. JunOS 11.4r7 | Операционная система Juniper Networks Inc. JunOS 11.4r8 | Операционная система Juniper Networks Inc. JunOS 11.4r9 | Операционная система Juniper Networks Inc. JunOS 11.4r13s2 | Операционная система Juniper Networks Inc. JunOS 12.1×46 | Операционная система Juniper Networks Inc. JunOS 12.1x46d10 | Операционная система Juniper Networks Inc. JunOS 12.1x46d15 | Операционная система Juniper Networks Inc. JunOS 12.1x46d20 | Операционная система Juniper Networks Inc. JunOS 12.1x46d25 | Операционная система Juniper Networks Inc. JunOS 12.1x46d30 | Операционная система Juniper Networks Inc. JunOS 12.1x46d35 | Операционная система Juniper Networks Inc. JunOS 12.1x46d40 | Операционная система Juniper Networks Inc. JunOS 12.1x46d45 | Операционная система Juniper Networks Inc. JunOS 12.1x46d50 | Операционная система Juniper Networks Inc. JunOS 12.1x46d55 | Операционная система Juniper Networks Inc. JunOS 12.1×47 | Операционная система Juniper Networks Inc. JunOS 12.1x47d10 | Операционная система Juniper Networks Inc. JunOS 12.1x47d15 | Операционная система Juniper Networks Inc. JunOS 12.1x47d20 | Операционная система Juniper Networks Inc. JunOS 12.1x47d25 | Операционная система Juniper Networks Inc. JunOS 12.1x47d30 | Операционная система Juniper Networks Inc. JunOS 12.1x47d35 | Операционная система Juniper Networks Inc. JunOS 12.1x47d40 | Операционная система Juniper Networks Inc. JunOS 12.3 | Операционная система Juniper Networks Inc. JunOS 12.3r1 | Операционная система Juniper Networks Inc. JunOS 12.3r10 | Операционная система Juniper Networks Inc. JunOS 12.3r11 | Операционная система Juniper Networks Inc. JunOS 12.3r2 | Операционная система Juniper Networks Inc. JunOS 12.3r3 | Операционная система Juniper Networks Inc. JunOS 12.3r4 | Операционная система Juniper Networks Inc. JunOS 12.3r5 | Операционная система Juniper Networks Inc. JunOS 12.3r6 | Операционная система Juniper Networks Inc. JunOS 12.3r7 | Операционная система Juniper Networks Inc. JunOS 12.3r8 | Операционная система Juniper Networks Inc. JunOS 12.3r9 | Операционная система Juniper Networks Inc. JunOS 12.3x48d10 | Операционная система Juniper Networks Inc. JunOS 12.3x48d15 | Операционная система Juniper Networks Inc. JunOS 12.3x48d25 | Операционная система Juniper Networks Inc. JunOS 12.3x48d30 | Операционная система Juniper Networks Inc. JunOS 13.2 | Операционная система Juniper Networks Inc. JunOS 13.2r1 | Операционная система Juniper Networks Inc. JunOS 13.2r2 | Операционная система Juniper Networks Inc. JunOS 13.2r3 | Операционная система Juniper Networks Inc. JunOS 13.2r4 | Операционная система Juniper Networks Inc. JunOS 13.2r5 | Операционная система Juniper Networks Inc. JunOS 13.2r6 | Операционная система Juniper Networks Inc. JunOS 13.2r7 | Операционная система Juniper Networks Inc. JunOS 13.2r7-s1 | Операционная система Juniper Networks Inc. JunOS 13.2r7-s2 | Операционная система Juniper Networks Inc. JunOS 13.2r8 | Операционная система Juniper Networks Inc. JunOS 13.3 | Операционная система Juniper Networks Inc. JunOS 13.3r1 | Операционная система Juniper Networks Inc. JunOS 13.3r2 | Операционная система Juniper Networks Inc. JunOS 13.3r2-s2 | Операционная система Juniper Networks Inc. JunOS 13.3r3 | Операционная система Juniper Networks Inc. JunOS 13.3r4 | Операционная система Juniper Networks Inc. JunOS 13.3r5 | Операционная система Juniper Networks Inc. JunOS 13.3r6 | Операционная система Juniper Networks Inc. JunOS 13.3r7 | Операционная система Juniper Networks Inc. JunOS 13.3r8 | Операционная система Juniper Networks Inc. JunOS 14.1×55 | Операционная система Juniper Networks Inc. JunOS 14.1x55d30 | Операционная система Juniper Networks Inc. JunOS 15.1 | Операционная система Juniper Networks Inc. JunOS 15.1a1 | Операционная система Juniper Networks Inc. JunOS 15.1f1 | Операционная система Juniper Networks Inc. JunOS 15.1f2 | Операционная система Juniper Networks Inc. JunOS 15.1f2-s1 | Операционная система Juniper Networks Inc. JunOS 15.1f2-s2 | Операционная система Juniper Networks Inc. JunOS 15.1f2-s3 | Операционная система Juniper Networks Inc. JunOS 15.1f2-s4 | Операционная система Juniper Networks Inc. JunOS 15.1f3 | Операционная система Juniper Networks Inc. JunOS 15.1r1 | Операционная система Juniper Networks Inc. JunOS 15.1r2 | Операционная система Juniper Networks Inc. JunOS 15.1×49 | Операционная система Juniper Networks Inc. JunOS 15.1x49d10 | Операционная система Juniper Networks Inc. JunOS 15.1x49d20 | Операционная система Juniper Networks Inc. JunOS 15.1x49d30 | Операционная система Juniper Networks Inc. JunOS 15.1x49d35 | Операционная система Juniper Networks Inc. JunOS 15.1x49d40 | Операционная система Juniper Networks Inc. JunOS 15.1x49d45 | Операционная система Juniper Networks Inc. JunOS 15.1x49d50 | Операционная система Juniper Networks Inc. JunOS 15.1x49d55 | Операционная система Juniper Networks Inc. JunOS 15.1x53d20 | Операционная система Juniper Networks Inc. JunOS 15.1x53d21 | Операционная система Juniper Networks Inc. JunOS 15.1x53d210 | Операционная система Juniper Networks Inc. JunOS 15.1x53d25 | Операционная система Juniper Networks Inc. JunOS 15.1x53d30 | Операционная система Juniper Networks Inc. JunOS 15.1x53d32 | Операционная система Juniper Networks Inc. JunOS 15.1x53d33 | Операционная система Juniper Networks Inc. JunOS 15.1x53d34 | Операционная система Juniper Networks Inc. JunOS 15.1x53d50 | Операционная система Juniper Networks Inc. JunOS 15.1x53d51 | Операционная система Juniper Networks Inc. JunOS 15.1x53d52 | Операционная система Juniper Networks Inc. JunOS 15.1x53d55 | Операционная система Juniper Networks Inc. JunOS 15.1x53d60 | Операционная система Juniper Networks Inc. JunOS 15.1x53d61 | Операционная система Juniper Networks Inc. JunOS 15.1x53d62 | Операционная система Juniper Networks Inc. JunOS 15.1x53d63 | Операционная система Juniper Networks Inc. JunOS 15.1x53d64 | Операционная система Juniper Networks Inc. JunOS 15.1x53d65 |

Наименование ОС и тип аппаратной платформы: JunOS 141 | JunOS 141r1 | JunOS 141r2 | JunOS 141r3 | JunOS 141r4 | JunOS 141r5 | JunOS 141r6 | JunOS 141×53 | JunOS 141x53d10 | JunOS 141x53d15 | JunOS 141x53d16 | JunOS 141x53d25 | JunOS 141x53d26 | JunOS 141x53d27 | JunOS 141x53d30 | JunOS 141x53d35 | JunOS 142 | JunOS 142r1 | JunOS 142r2 | JunOS 142r3 | JunOS 142r4 | JunOS 142r5 | JunOS 114 | JunOS 114r1 | JunOS 114r10 | JunOS 114r11 | JunOS 114r12 | JunOS 114r2 | JunOS 114r3 | JunOS 114r4 | JunOS 114r5 | JunOS 114r6 | JunOS 114r7 | JunOS 114r8 | JunOS 114r9 | JunOS 114r13s2 | JunOS 121×46 | JunOS 121x46d10 | JunOS 121x46d15 | JunOS 121x46d20 | JunOS 121x46d25 | JunOS 121x46d30 | JunOS 121x46d35 | JunOS 121x46d40 | JunOS 121x46d45 | JunOS 121x46d50 | JunOS 121x46d55 | JunOS 121×47 | JunOS 121x47d10 | JunOS 121x47d15 | JunOS 121x47d20 | JunOS 121x47d25 | JunOS 121x47d30 | JunOS 121x47d35 | JunOS 121x47d40 | JunOS 123 | JunOS 123r1 | JunOS 123r10 | JunOS 123r11 | JunOS 123r2 | JunOS 123r3 | JunOS 123r4 | JunOS 123r5 | JunOS 123r6 | JunOS 123r7 | JunOS 123r8 | JunOS 123r9 | JunOS 123x48d10 | JunOS 123x48d15 | JunOS 123x48d25 | JunOS 123x48d30 | JunOS 132 | JunOS 132r1 | JunOS 132r2 | JunOS 132r3 | JunOS 132r4 | JunOS 132r5 | JunOS 132r6 | JunOS 132r7 | JunOS 132r7-s1 | JunOS 132r7-s2 | JunOS 132r8 | JunOS 133 | JunOS 133r1 | JunOS 133r2 | JunOS 133r2-s2 | JunOS 133r3 | JunOS 133r4 | JunOS 133r5 | JunOS 133r6 | JunOS 133r7 | JunOS 133r8 | JunOS 141×55 | JunOS 141x55d30 | JunOS 151 | JunOS 151a1 | JunOS 151f1 | JunOS 151f2 | JunOS 151f2-s1 | JunOS 151f2-s2 | JunOS 151f2-s3 | JunOS 151f2-s4 | JunOS 151f3 | JunOS 151r1 | JunOS 151r2 | JunOS 151×49 | JunOS 151x49d10 | JunOS 151x49d20 | JunOS 151x49d30 | JunOS 151x49d35 | JunOS 151x49d40 | JunOS 151x49d45 | JunOS 151x49d50 | JunOS 151x49d55 | JunOS 151x53d20 | JunOS 151x53d21 | JunOS 151x53d210 | JunOS 151x53d25 | JunOS 151x53d30 | JunOS 151x53d32 | JunOS 151x53d33 | JunOS 151x53d34 | JunOS 151x53d50 | JunOS 151x53d51 | JunOS 151x53d52 | JunOS 151x53d55 | JunOS 151x53d60 | JunOS 151x53d61 | JunOS 151x53d62 | JunOS 151x53d63 | JunOS 151x53d64 | JunOS 151x53d65 |
Дата выявления: 12.10.2016.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций: https://kb.juniper.net/JSA10763
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-4922. Security Tracker ID:1037013. BID ID:93534.
Прочая информация:
Тип ошибки CWE: CWE-77
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/93534
http://www.securitytracker.com/id/1037013
https://kb.juniper.net/JSA10763

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.