Juniper Networks Junos on SRX Series存在未明漏洞

CVE编号

CVE-2015-3002

利用情况

暂无

补丁情况

N/A

披露时间

2015-04-11
漏洞描述
Juniper Networks Junos on SRX Series devices是美国瞻博网络(Juniper Networks)公司的一套运行于SRX系列服务网关设备中的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

SRX系列设备中的Juniper Networks Junos中存在安全漏洞,该漏洞源于程序未能正确执行log-out-on-disconnect功能(配置在‘system port console’stanza中)。允许攻击者利用该漏洞可通过访问设备重新连接控制台端口,获取管理员访问权限。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10672
参考链接
http://www.securityfocus.com/bid/74019
http://www.securitytracker.com/id/1032091
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10672
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos 12.1x44 -
运行在以下环境
系统 juniper junos 12.1x45 -
运行在以下环境
系统 juniper junos 12.1x46 -
运行在以下环境
系统 juniper junos 12.1x47 -
运行在以下环境
系统 juniper junos 12.1x48 -
运行在以下环境
硬件 juniper srx100 - -
运行在以下环境
硬件 juniper srx110 - -
运行在以下环境
硬件 juniper srx1400 - -
运行在以下环境
硬件 juniper srx210 - -
运行在以下环境
硬件 juniper srx220 - -
运行在以下环境
硬件 juniper srx240 - -
运行在以下环境
硬件 juniper srx3400 - -
运行在以下环境
硬件 juniper srx3600 - -
运行在以下环境
硬件 juniper srx550 - -
运行在以下环境
硬件 juniper srx5600 - -
运行在以下环境
硬件 juniper srx5800 - -
运行在以下环境
硬件 juniper srx650 - -
CVSS3评分
6.9
  • 攻击路径
    本地
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:L/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
阿里云安全产品覆盖情况