PT-2020-7727 · Juniper Networks · Junos
Publicado
2020-01-15
·
Atualizado
2020-01-24
·
CVE-2014-6448
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Juniper Junos OS versões 13.2 anteriores à 13.2R5, 13.2X51, 13.2X52 e 13.3 anteriores à 13.3R3
Descrição
A vulnerabilidade permite que usuários locais contornem as restrições previstas e executem código Python arbitrário por meio de vetores que envolvem acesso ao shell.
Recomendações
Para as versões do Juniper Junos OS 13.2 anteriores à 13.2R5, 13.2X51 e 13.2X52, atualize para a versão 13.2R5 ou posterior.
Para as versões do Juniper Junos OS 13.3 anteriores à 13.3R3, atualize para a versão 13.3R3 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos