Juniper Junos OS 多個本機權限提升弱點 (JSA11114)
high Nessus Plugin ID 145502
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端主機上安裝的 Junos OS 版本受到 JSA11114 公告中提及的多個本機權限提升弱點影響。具體來說:- Juniper Networks Junos OS 的 delta-export 組態公用程式 (dexp) 中存在敏感資訊洩漏弱點,經本機驗證的 shell 使用者或可利用此弱點,建立並讀取 dexp 公用程式所產生的資料庫檔案,包括本機使用者的密碼雜湊。dexp 在出廠時已啟用 setuid 權限,且為 root 使用者所擁有,因此,具有本機權限的使用者或可利用此弱點,以 root 權限執行 dexp,並存取 dexp 資料庫中的敏感資訊。
(CVE-2021-0204)
- Juniper Networks Junos OS 的 telnetd.real 中存在本機權限提升弱點,經驗證的本機殼層使用者或可利用此此弱點提升權限,並以 root 身分執行任意命令。 telnetd.real 隨附啟用的 setuid 權限,且由 root 使用者擁有,本機使用者可藉此以 root 權限執行 telnetd.real。(CVE-2021-0223)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
套用 Juniper 公告 JSA11114 中所述的相關 Junos 軟體版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 145502
檔案名稱: juniper_jsa11114.nasl
版本: 1.5
類型: combined
已發布: 2021/1/27
已更新: 2024/1/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-0223
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/JUNOS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/1/13
弱點發布日期: 2021/1/13
參考資訊
CVE: CVE-2021-0204, CVE-2021-0223
IAVA: 2021-A-0036-S
JSA: JSA11114