BDU:2023-07015: Уязвимость операционных систем Juniper Networks Junos OS, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю повысить свои привилегии в системе

Описание уязвимости Уязвимость операционных систем Juniper Networks Junos OS связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе
Вендор Juniper Networks Inc.
Наименование ПО JunOS
Версия ПО от 21.1 до 21.1R3-S4, от 21.2 до 21.2R3-S4, от 21.3 до 21.3R3-S3, до 20.4R3-S5, от 21.4 до 21.4R3-S1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S4 Не указана
  • Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S4 Не указана
  • Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S3 Не указана
  • Juniper Networks Inc. JunOS до 20.4R3-S5 Не указана
  • Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S1 Не указана
Тип ошибки Неправильные стандартные разрешения
Идентификатор типа ошибки CWE-276
Класс уязвимости Уязвимость кода
Дата выявления 11.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA73158
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются