Vulnerabilidad en Juniper Junos OS (CVE-2016-1271)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/04/2016
Última modificación:
12/04/2025
Descripción
Juniper Junos OS en versiones anteriores a 12.1X46-D45, 12.1X47 en versiones anteriores a 12.1X47-D30, 12.3 en versiones anteriores a 12.3R11, 12.3X48 en versiones anteriores a 12.3X48-D25, 13.2 en versiones anteriores a 13.2R8, 13.3 en versiones anteriores a 13.3R7, 14.1 en versiones anteriores a 14.1R6, 14.2 en versiones anteriores a 14.2R4, 15.1 en versiones anteriores a 15.1R1 o 15.1F2 y 15.1X49 en versiones anteriores a 15.1X49-D15 permiten a usuarios locales obtener privilegios a través de combinaciones de comandos CLI y argumentos manipulados, una vulnerabilidad diferente a CVE-2015-3003, CVE-2014-3816 y CVE-2014-0615.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:*:d40:*:*:*:*:*:* | 12.1x46 (incluyendo) | |
| cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página