Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.105913
Categoría:JunOS Local Security Checks
Título:Junos Exclusive Edit Mode Privilege Escalation Vulnerability
Resumen:Privilege Escalation in exclusive edit mode
Descripción:Summary:
Privilege Escalation in exclusive edit mode

Vulnerability Insight:
An escalation of privileges can occur when the 'load factory-default'
command fails while in exclusive edit mode. When the load command fails, the user is no longer subject
to any command and/or configuration restrictions. The escalation is limited to authenticated users with
the ability to edit the configuration in the first place. The privilege bypass is specific to configured
classes of CLI users with restrictions such as 'allow-commands', 'deny-commands', and 'deny-configuration'.

Vulnerability Impact:
Authenticated users with the ability to edit the configuration can
bypass CLI restrictions.

Affected Software/OS:
Junos OS 10.0, 10.4, 11.2, 11.3, 11.4 and 12.1.

Solution:
New builds of Junos OS software are available from Juniper. As a
workaround deny access to the 'load factory-default' command.

CVSS Score:
6.3

CVSS Vector:
AV:L/AC:M/Au:M/C:C/I:C/A:C

CopyrightThis script is Copyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.