Junos OS Evolved:控制台电缆断开时用户不会注销(CVE-2024-39512)
CVE编号
CVE-2024-39512利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
Juniper Networks的Junos OS Evolved的控制台端口控制存在一个不当的物理访问控制漏洞,允许具有物理访问权限的攻击者访问用户帐户。当控制台电缆断开时,登录的用户不会被注销。这使得具有物理访问控制台权限的恶意攻击者可以继续之前的会话,并可能获得管理权限。这个问题影响到了以下版本的Junos OS Evolved:从低于23.2R2-S1-EVO的23.2R2-EVO版本开始,以及从低于23.4R2-EVO的23.4R1-EVO版本开始。解决建议
"将组件 Junos OS Evolved 升级至 23.4R2-EVO 及以上版本""将组件 Junos OS Evolved 升级至 23.2R2-S1-EVO 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA82977 |
- 攻击路径 物理
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论