Juniper Networks Junos Space路径遍历漏洞

CVE编号

CVE-2020-1611

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-15

漏洞描述

Juniper Junos Space是美国瞻博网络（Juniper Networks）公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。
Juniper Networks Junos Space 19.4R1之前版本中存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素，攻击者可利用该漏洞访问受限目录之外的位置。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10993&actp=SUBSCRIPTION

参考链接
https://kb.juniper.net/JSA10993
https://prsearch.juniper.net/InfoCenter/index?page=prcontent&id=PR1449224

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alpine_3.12	ark	*		Up to (excluding) 20.04.2-r1
	运行在以下环境
	系统	alpine_3.13	ark	*		Up to (excluding) 20.04.3-r1
	运行在以下环境
	系统	alpine_edge	ark	*		Up to (excluding) 20.04.3-r1
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.10.68-62.173.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.248-129.473.amzn1
	运行在以下环境
	系统	debian_10	ark	*		Up to (excluding) 3.30.5-1+deb10u1
	运行在以下环境
	系统	debian_11	ark	*		Up to (excluding) 5.10.46-5
	运行在以下环境
	系统	debian_9	ark	*		Up to (excluding) 3.22.7-1+deb9u2
	运行在以下环境
	系统	debian_sid	ark	*		Up to (excluding) 5.10.46-4
	运行在以下环境
	系统	fedora_31	ark	*		Up to (excluding) 20.04.3-3.fc31
	运行在以下环境
	系统	fedora_32	ark	*		Up to (excluding) 20.04.3-3.fc32
	运行在以下环境
	系统	fedora_33	ark	*		Up to (excluding) 5.8.15-300.fc33
	运行在以下环境
	系统	fedora_EPEL_8	ark	*		Up to (excluding) 19.12.2-2.el8
	运行在以下环境
	系统	juniper	junos_space	17.1	-
	运行在以下环境
	系统	juniper	junos_space	17.2	-
	运行在以下环境
	系统	juniper	junos_space	18.1	-
	运行在以下环境
	系统	juniper	junos_space	18.2	-
	运行在以下环境
	系统	juniper	junos_space	18.3	-
	运行在以下环境
	系统	juniper	junos_space	18.4	-
	运行在以下环境
	系统	juniper	junos_space	19.1	-
	运行在以下环境
	系统	juniper	junos_space	19.2	-
	运行在以下环境
	系统	juniper	junos_space	19.3	-
	运行在以下环境
	系统	opensuse_Leap_15.1	ark	*		Up to (excluding) 2.5.5-lp151.3.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	ark	*		Up to (excluding) 18.12.3-lp151.2.4.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 5.4.17-2136.300.7.el8
	运行在以下环境
	系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.13.0-182.233
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-193.224
	运行在以下环境
	系统	ubuntu_18.04_lts	ark	*		Up to (excluding) 4:17.12.3-0ubuntu1.1
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-121.123

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露 NVD-CWE-noinfo

正文

Juniper Networks Junos Space路径遍历漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]