PT-2020-6840 · Juniper Networks · Junos
Publicado
2020-04-22
·
Atualizado
2025-10-24
·
CVE-2020-1631
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 12.3R12-S16
Versões do Juniper Networks Junos OS 12.3X48 anteriores à 12.3X48-D101 e 12.3X48-D105
Versões do Juniper Networks Junos OS 14.1X53 anteriores à 14.1X53-D54
Versões do Juniper Networks Junos OS 15.1 anteriores à 15.1R7-S7
Juniper Networks Junos OS 15.1X49 versões anteriores a 15.1X49-D211, 15.1X49-D220
Juniper Networks Junos OS 16.1 versões anteriores a 16.1R7-S8
Juniper Networks Junos OS 17.2 versões anteriores a 17.2R3-S4
Juniper Networks Junos OS 17.3 versões anteriores à 17.3R3-S8
Juniper Networks Junos OS 17.4 versões anteriores à 17.4R2-S11, 17.4R3-S2
Juniper Networks Junos OS 18.1 versões anteriores à 18.1R3-S10
Juniper Networks Junos OS 18.2 versões anteriores à 18.2R2-S7, 18.2R3-S4
Juniper Networks Junos OS 18.3 versões anteriores a 18.3R2-S4, 18.3R3-S2
Juniper Networks Junos OS 18.4 versões anteriores a 18.4R1-S7, 18.4R3-S2
Juniper Networks Junos OS 19.1 versões anteriores a 19.1R1-S5, 19.1R3-S1
Juniper Networks Junos OS 19.2 versões anteriores a 19.2R2
Juniper Networks Junos OS 19.3 versões anteriores a 19.3R2-S3, 19.3R3
Juniper Networks Junos OS 19.4 versões anteriores a 19.4R1-S2, 19.4R2
Juniper Networks Junos OS 20.1 versões anteriores a 20.1R1-S1, 20.1R2
Descrição
Uma vulnerabilidade no serviço HTTP/HTTPS usado pelo J-Web, Autenticação Web, Dynamic-VPN (DVPN), Pass-Through de Autenticação de Firewall com Redirecionamento Web e Zero Touch Provisioning (ZTP) permite que um invasor não autenticado execute arquivos locais
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos