Juniper publikuje aktualizacje bezpieczeństwa Junos OS

utworzone przez | cze 3, 2020 | Aktualizacje

ProduktJunos OS 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 15.1X53, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1
Numer CVE CVE-2020-1631
Krytyczność 9.8 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis Luka w usłudze HTTP / HTTPS wykorzystywanej przez J-Web, uwierzytelnianie sieciowe, Dynamic-VPN (DVPN) oraz ZTP Touch Provisioning (ZTP) umożliwia nieautoryzowanemu atakującemu na wykorzystanie błędu LFI (local file inclusion), które możne prowadzić do wykonania zdalnego kodu i przejęcia kontroli nad urządzeniem.
Linkhttps://kb.juniper.net/InfoCenter/index?page=content&id=JSA11021&cat=SIRT_1&actp=LIST