Уязвимость непроверенного возвращаемого значения в пользовательских интерфейсах Juniper Networks Junos OS и Junos OS Evolved, CLI, XML API,…

Уязвимость непроверенного возвращаемого значения в пользовательских интерфейсах Juniper Networks Junos OS и Junos OS Evolved, CLI, XML API, XML Management Protocol, NETCONF Management Protocol, интерфейсах gNMI и пользовательских интерфейсах J-Web вызывает непреднамеренные эффекты, такие как понижение или повышение привилегий, связанных с действиями операторов. Может произойти несколько сценариев; например: повышение привилегий над устройством или другой учетной записью, доступ к файлам, которые в противном случае не должны быть доступны, файлы, недоступные там, где они должны быть доступны, код, который должен выполняться от имени непривилегированного пользователя, может выполняться от имени root, и так далее. Эта проблема затрагивает: Juniper Networks Junos OS * Все версии до 20.4R3-S7; * 21.1 версии до 21.1R3-S5; * 21.2 версии до 21.2R3-S5; * 21.3 версии до 21.3R3-S4; * 21.4 версии до 21.4R3-S3; * 22.1 версии до 22.1R3-S2; * 22.2 версии до 22.2R2-S2, 22.2R3; * 22.3 версии до 22.3R1-S2, 22.3R2. Juniper Networks Junos OS Evolved * Все версии до 21.4R3-S3-EVO; * 22.1-EVO версия 22.1R1-EVO и более поздние версии до 22.2R2-S2-EVO, 22.2R3-EVO; * 22.3-EVO версии до 22.3R1-S2-EVO, 22.3R2-EVO.