Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los vectores que involucran el acceso de shell mediante el código Python en Juniper Junos OS (CVE-2014-6448)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
15/01/2020
Última modificación:
24/01/2020

Descripción

Juniper Junos OS versión 13.2 anteriores a 13.2R5, versiones 13.2X51, 13.2X52 y versión 13.3 anteriores a 13.3R3, permiten a usuarios locales omitir las restricciones previstas y ejecutar código de Python arbitrario por medio de vectores que involucran el acceso de shell.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:13.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2x51:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2x52:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*


Referencias a soluciones, herramientas e información