PT-2021-5607 · Juniper Networks · Junos
Andy Coles
·
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-31372
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 18.3R3-S5
Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9
Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6
Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3
Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S3
Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S5
Juniper Networks Junos OS 20.1 versões anteriores à 20.1R3-S1
Juniper Networks Junos OS 20.2 versões anteriores à 20.2R3-S2
Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3-S1
Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3
Juniper Networks Junos OS 21.1 versões anteriores à 21.1R2, 21.1R3
Juniper Networks Junos OS 21.2 versões anteriores à 21.2R1-S1, 21.2R2
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada na interface J-Web do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor autenticado localmente na J-Web eleve seus privilégios para root no dispositivo alvo.
Recomendações
Para versões do Juniper Networks Junos OS anteriores à 18.3R3-S5, atualize para a versão 18.3R3-S5 ou posterior.
Para versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9, atualize para a versão 18.4R3-S9 ou posterior.
Para versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6, atualize para a versão 19.1R3-S6 ou posterior.
Para versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3, atualize para a versão 19.2R3-S3 ou posterior.
Para a versão do Juniper Networks Junos OS 19.3
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos