PT-2021-2817 · Juniper Networks · Srx4600+6
Publicado
2021-04-16
·
Atualizado
2021-04-27
·
CVE-2021-0235
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:L |
**Nome do software vulnerável e versões afetadas:
Juniper Networks Junos OS, versões 18.3R1 e posteriores, nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2
Juniper Networks Junos OS versões 18.4R1 e posteriores nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3
Versões 19.1R1 e posteriores do Juniper Networks Junos OS nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3
Versões do Juniper Networks Junos OS anteriores à 19.2R1-S6 e 19.2R3-S2 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3
Versões do Juniper Networks Junos OS anteriores à 19.3R3-S2 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3
Versões do Juniper Networks Junos OS anteriores à 19.4R2-S4, 19.4R3-S2 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3
Versões do Juniper Networks Junos OS anteriores à 20.1R2 e 20.1R3 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3 Série vSRX
Versões do Juniper Networks Junos OS anteriores à 20.2R2-S1 e 20.2R3 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com SPC2/SPC3 e série vSRX
Versões do Juniper Networks Junos OS anteriores à 20.3R1-S2 e 20.3R2 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com as séries SPC2/SPC3 vSRX
Versões do Juniper Networks Junos OS anteriores à 20.4R1 e 20.4R2 nas séries SRX1500, SRX4100, SRX4200, SRX4600 e SRX5000 com as séries SPC2/SPC3 vSRX
Descrição:
O problema está relacionado a esquemas de permissão incorretos atribuídos ao administrador do sistema do locatário
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos
Srx1500
Srx4100
Srx4200
Srx4600
Srx5000
Vsrx