Bezpečnostné varovanie V20180111-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Juniper Networks Multiple vulnerabilities |
| Popis |
| Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý kód a eskalovať privilégiá užívateľa. |
| Dátum prvého zverejnenia varovania |
| 10.01.2018 |
| CVE |
| CVE-2018-0001, CVE-2018-0002, CVE-2018-0003, CVE-2018-0004, CVE-2018-0005, CVE-2018-0006, CVE-2018-0007, CVE-2018-0008, CVE-2018-0009, CVE-2018-0010, CVE-2018-0011, CVE-2018-0012, CVE-2018-0013, CVE-2018-0014 |
| Zasiahnuté systémy |
| Juniper Networks Junos OS verzie 12, 13, 14, 15 Juniper Networks ScreenOS verzií starších ako 6.3.0r25 Zariadenia série SRX, MX |
| Následky |
| Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služby |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné vypnúť proces J-Web na zraniteľných Junos OS a limitovať pripojenie nedôveryhodných hostov. |
« Späť na zoznam
