Juniper Junos多个本地权限提升漏洞(CVE-2014-0615)
Juniper Junos多个本地权限提升漏洞(CVE-2014-0615)
发布日期:2014-01-10
更新日期:2014-01-14
受影响系统:
Juniper Networks JUNOS 12.1X45-D10
Juniper Networks JUNOS 12.1X44-D20
Juniper Networks JUNOS 12.1X44
Juniper Networks JUNOS 12.1R7
Juniper Networks JUNOS 11.4R8
Juniper Networks JUNOS 10.4R16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64762
CVE(CAN) ID: CVE-2014-0615
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
SRX Series服务网关上的Juniper Junos在结合使用OS CLI命令及某些参数时,在实现上存在安全漏洞,可导致以root权限访问操作系统。
<*来源:vendor
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10608
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(JSA10608)以及相应补丁:
JSA10608:Junos: Multiple privilege escalation vulnerabilities in Junos CLI (CVE-2014-0615)
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10608
评论暂时关闭