Уязвимость Improper Privilege Management в shell-сессии Juniper Networks Junos OS позволяет аутентифицированному непривилегированному злоум…
Уязвимость Improper Privilege Management в shell-сессии Juniper Networks Junos OS позволяет аутентифицированному непривилегированному злоумышленнику получить полный контроль над системой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D45 на SRX Series; версии 12.3X48 до 12.3X48-D20 на SRX Series; версии 12.3 до 12.3R11 на EX Series; версии 14.1X53 до 14.1X53-D30 на EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100;; версии 15.1X49 до 15.1X49-D20 на SRX Series.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →