Juniper Networks Junos Space路径遍历漏洞

CVE编号

CVE-2020-1611

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-15
漏洞描述
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。

Juniper Networks Junos Space 19.4R1之前版本中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞访问受限目录之外的位置。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10993&actp=SUBSCRIPTION
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alpine_3.12 ark * Up to
(excluding)
20.04.2-r1
运行在以下环境
系统 alpine_3.13 ark * Up to
(excluding)
20.04.3-r1
运行在以下环境
系统 alpine_edge ark * Up to
(excluding)
20.04.3-r1
运行在以下环境
系统 amazon_AMI kernel * Up to
(excluding)
4.14.248-129.473.amzn1
运行在以下环境
系统 debian_10 ark * Up to
(excluding)
3.30.5-1+deb10u1
运行在以下环境
系统 debian_11 ark * Up to
(excluding)
5.10.46-5
运行在以下环境
系统 debian_9 ark * Up to
(excluding)
3.22.7-1+deb9u2
运行在以下环境
系统 debian_sid ark * Up to
(excluding)
5.10.46-4
运行在以下环境
系统 fedora_31 ark * Up to
(excluding)
20.04.3-3.fc31
运行在以下环境
系统 fedora_32 ark * Up to
(excluding)
20.04.3-3.fc32
运行在以下环境
系统 fedora_33 ark * Up to
(excluding)
5.8.15-300.fc33
运行在以下环境
系统 fedora_EPEL_8 ark * Up to
(excluding)
19.12.2-2.el8
运行在以下环境
系统 juniper junos_space 17.1 -
运行在以下环境
系统 juniper junos_space 17.2 -
运行在以下环境
系统 juniper junos_space 18.1 -
运行在以下环境
系统 juniper junos_space 18.2 -
运行在以下环境
系统 juniper junos_space 18.3 -
运行在以下环境
系统 juniper junos_space 18.4 -
运行在以下环境
系统 juniper junos_space 19.1 -
运行在以下环境
系统 juniper junos_space 19.2 -
运行在以下环境
系统 juniper junos_space 19.3 -
运行在以下环境
系统 opensuse_Leap_15.1 ark * Up to
(excluding)
2.5.5-lp151.3.3.1
运行在以下环境
系统 opensuse_Leap_15.2 ark * Up to
(excluding)
18.12.3-lp151.2.4.1
运行在以下环境
系统 ubuntu_14.04_lts linux * Up to
(excluding)
3.13.0-182.233
运行在以下环境
系统 ubuntu_16.04_lts linux * Up to
(excluding)
4.4.0-193.224
运行在以下环境
系统 ubuntu_18.04_lts ark * Up to
(excluding)
4:17.12.3-0ubuntu1.1
运行在以下环境
系统 ubuntu_18.04_lts linux * Up to
(excluding)
4.15.0-121.123
CVSS3评分
6.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-200 信息暴露
NVD-CWE-noinfo
阿里云安全产品覆盖情况