Vulnerabilidad en Juniper Networks Junos OS (CVE-2021-31384)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2021
Última modificación:
25/10/2021
Descripción
Debido a una debilidad de Autorización Faltante y a una Granularidad Insuficiente del Control de Acceso en una configuración de dispositivo específica, se presenta una vulnerabilidad en Juniper Networks Junos OS en la serie SRX por la a un atacante que intente acceder a las interfaces administrativas de J-Web puede hacerlo con éxito desde cualquier interfaz de dispositivo, independientemente de la configuración de administración web y de las reglas de filtrado que pueden proteger el acceso a J-Web. Este problema afecta a: Juniper Networks Junos OS SRX Series 20.4 versión 20.4R1 y versiones posteriores anteriores a 20.4R2-S1, 20.4R3; versiones 21.1 anteriores a 21.1R1-S1, 21.1R2. Este problema no afecta a las versiones de Juniper Networks Junos OS anteriores a 20.4R1
Impacto
Puntuación base 3.x
10.00
Severidad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página