Vulnerabilidad en los vectores que involucran el acceso de shell mediante el código Python en Juniper Junos OS (CVE-2014-6448)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
15/01/2020
Última modificación:
24/01/2020
Descripción
Juniper Junos OS versión 13.2 anteriores a 13.2R5, versiones 13.2X51, 13.2X52 y versión 13.3 anteriores a 13.3R3, permiten a usuarios locales omitir las restricciones previstas y ejecutar código de Python arbitrario por medio de vectores que involucran el acceso de shell.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:13.2:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.2x51:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.2x52:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.3:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página