BDU:2018-00345

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость операционной системы Junos связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, д…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Уязвимость операционной системы Junos связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить полный контроль над устройством путем выполнения произвольных команд или кода на целевом устройстве, либо вызвать отказ в обслуживании с использованием специально сформированного LLDP-пакета

Теги · CWE

Без аутентификации

Затронутые продукты

Juniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. JunosJuniper networks inc. Junos

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

BDU:2018-00345

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Затронутые продукты

Juniper Networks

Junos

Продукт	Вендор	Статус
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается
junos	juniper networks inc.	Отслеживается

Показаны первые 20 из 21

Источники данных

BDU

Связанные уязвимости

CVE-2018-0007

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0007@http://www.securitytracker.com/id/1040181@http://www.securitytracker.com/id/1040181@https://kb.juniper.net/JSA10830