Vulnerabilidad en Juniper Networks Junos OS (CVE-2016-4924)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-275
Errores con los permisos
Fecha de publicación:
13/10/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad de permisos incorrectos en Juniper Networks Junos OS en vMX podría permitir que usuarios locales sin privilegios en un sistema host tengan acceso de lectura a imágenes vMX o vPFE y obtengan información sensible contenida en ellas como claves criptográficas privadas. Se encontró el problema durante un análisis de seguridad interno del producto. Juniper SIRT no conoce ninguna explotación maliciosa de esta vulnerabilidad. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema. Las distribuciones afectadas son: Juniper Networks Junos OS 15.1 anteriores a 15.1F5 y 14.1 anteriores a 14.1R8.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Puntuación base 2.0
1.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página