Junos OS Evolved:在双 RE 场景中,具有 shell 权限的本地身份验证攻击者可以接管设备。(CVE-2024-47495)
CVE编号
CVE-2024-47495利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
授权绕过用户控制密钥漏洞允许具有本地认证和shell访问权限的攻击者在Juniper Networks Junos OS Evolved设备上使用双路由引擎(REs)时,获得设备的完全控制权。此问题影响:Juniper Networks Junos OS Evolved,带有双REs:* 所有版本低于 21.2R3-S8-EVO,* 从 21.4-EVO 到 21.4R3-S8-EVO 之前版本,* 从 22.2-EVO 到 22.2R3-S4-EVO 之前版本,* 从 22.3-EVO 到 22.3R3-S4-EVO 之前版本,* 从 22.4-EVO 到 22.4R3-S3-EVO 之前版本,* 从 23.2-EVO 到 23.2R2-S1-EVO 之前版本,以及* 从 23.4-EVO 到 23.4R2之前的版本。此漏洞不影响Juniper Networks Junos OS。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://kb.juniper.net/JSA88122 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论