Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.105913
Kategorie:JunOS Local Security Checks
Titel:Junos Exclusive Edit Mode Privilege Escalation Vulnerability
Zusammenfassung:Privilege Escalation in exclusive edit mode
Beschreibung:Summary:
Privilege Escalation in exclusive edit mode

Vulnerability Insight:
An escalation of privileges can occur when the 'load factory-default'
command fails while in exclusive edit mode. When the load command fails, the user is no longer subject
to any command and/or configuration restrictions. The escalation is limited to authenticated users with
the ability to edit the configuration in the first place. The privilege bypass is specific to configured
classes of CLI users with restrictions such as 'allow-commands', 'deny-commands', and 'deny-configuration'.

Vulnerability Impact:
Authenticated users with the ability to edit the configuration can
bypass CLI restrictions.

Affected Software/OS:
Junos OS 10.0, 10.4, 11.2, 11.3, 11.4 and 12.1.

Solution:
New builds of Junos OS software are available from Juniper. As a
workaround deny access to the 'load factory-default' command.

CVSS Score:
6.3

CVSS Vector:
AV:L/AC:M/Au:M/C:C/I:C/A:C

CopyrightThis script is Copyright (C) 2014 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.