Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved (CVE-2023-44201)

Una vulnerabilidad de asignación de permisos incorrecta para recursos críticos en un archivo específico de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante autenticado local leer cambios de configuración sin tener los permisos. Cuando un usuario con los permisos respectivos realiza un cambio de configuración, se crea un archivo específico. Ese archivo es legible incluso por usuarios sin permisos para acceder a la configuración. Esto puede provocar una escalada de privilegios, ya que el usuario puede leer el hash de la contraseña cuando se realiza un cambio de esta. Este problema afecta a: Juniper Networks Junos OS * Todas las versiones anteriores a 20.4R3-S4; * Versiones 21.1 anteriores a 21.1R3-S4; * Versiones 21.2 anteriores a 21.2R3-S2; * Versiones 21.3 anteriores a 21.3R2-S2, 21.3R3-S1; * Versiones 21.4 anteriores a 21.4R2-S1, 21.4R3. Juniper Networks Junos OS Evolved * Todas las versiones anteriores a 20.4R3-S4-EVO; * Versiones 21.1 anteriores a 21.1R3-S2-EVO; * Versiones 21.2 anteriores a 21.2R3-S2-EVO; * Versiones 21.3 anteriores a 21.3R3-S1-EVO; * Versiones 21.4 anteriores a 21.4R2-S2-EVO.