PT-2021-5372 · Juniper Networks · Junos Srx Series+1
Publicado
2021-10-13
·
Atualizado
2021-10-25
·
CVE-2021-31384
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS SRX Series, versões 20.4R1 a 20.4R2-S1 e 20.4R3
Juniper Networks Junos OS SRX Series, versões 21.1R1 a 21.1R1-S1 e 21.1R2
Descrição
O problema está relacionado a uma falha de autorização ausente e granularidade insuficiente do controle de acesso em uma configuração específica do dispositivo, permitindo que um invasor acesse as interfaces administrativas do J-Web a partir de qualquer interface do dispositivo, independentemente da configuração de gerenciamento web e das regras de filtragem.
Recomendações
Para as versões 20.4R1 a 20.4R2-S1 e 20.4R3 do Juniper Networks Junos OS SRX Series, atualize para a versão 20.4R2-S1 ou posterior.
Para as versões 21.1R1 a 21.1R1-S1 e 21.1R2 do Juniper Networks Junos OS SRX Series, atualize para a versão 21.1R1-S1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso às interfaces administrativas do J-Web até que um patch esteja disponível.
Correção
Missing Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos
Junos Srx Series