安全研究
安全漏洞
Juniper Networks Junos OS Evolved权限绕过漏洞(CVE-2024-47495)
发布日期:2024-10-11
更新日期:2024-12-18
受影响系统:Juniper Networks Juniper Networks Junos OS Evolved < 21.2R3-S8-EVO
Juniper Networks Juniper Networks Junos OS Evolved 23.4-EVO - 23.4R2-S1-EVO
Juniper Networks Juniper Networks Junos OS Evolved 23.2-EVO - 23.2R2-S1-EVO
Juniper Networks Juniper Networks Junos OS Evolved 22.4-EVO - 22.4R3-S3-EVO
Juniper Networks Juniper Networks Junos OS Evolved 22.3-EVO - 22.3R3-S4-EVO
Juniper Networks Juniper Networks Junos OS Evolved 22.2-EVO - 22.2R3-S4-EVO
Juniper Networks Juniper Networks Junos OS Evolved 21.4-EVO - 21.4R3-S8-EVO
描述:
CVE(CAN) ID:
CVE-2024-47495
Juniper Networks Junos OS Evolved是美国瞻博网络(Juniper Networks)公司的Junos OS 的升级版系统。
Juniper Networks Junos OS Evolved存在权限绕过漏洞,受影响产品如下:具有双RE的21.2R3-S8-EVO之前版本、21.4-EVO至21.4R3-S8-EVO版本、22.2-EVO至22.2R3-S4-EVO版本、22.3-EVO至22.3R3-S4-EVO版本、22.4-EVO至22.4R3-S3-EVO版本、23.2-EVO至23.2R2-S1-EVO版本和
23.4-EVO至23.4R2-S1-EVO版本,该漏洞源于存在用户控制密钥绕过授权漏洞,攻击者可利用该漏洞完全控制设备。
<**>
建议:
厂商补丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.juniper.net/InfoCenter浏览次数:206
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
