| CNNVD-ID编号 | CNNVD-201910-588 |
| CVE编号 | CVE-2019-0069 |
| 发布时间 | 2019-10-09 |
| 更新时间 | 2020-07-23 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS存在安全漏洞,该漏洞源于程序将身份验证凭证记录成明文形式。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Juniper Networks 15.1X49版本(vSRX,SRX1500,SRX4000 Series),15.1X53版本(QFX5110,QFX5200 Series),15.1X53版本(QFX10K Series),17.1版本(QFX5110,QFX5200,QFX10K Series),17.2版本(QFX5110,QFX5200,QFX10K Series),17.3版本(vSRX,SRX1500,SRX4000,QFX5110,QFX5200,QFX10K Series),14.1X53版本(ACX5000,EX4600,QFX5100 Series),15.1版本(ACX5000,EX4600,QFX5100 Series),16.1R7版本(ACX5000,EX4600,QFX5100 Series),17.1版本(ACX5000,EX4600,QFX5100 Series),17.2版本(ACX5000,EX4600,QFX5100 Series),17.3版本(ACX5000,EX4600,QFX5100 Series),17.4版本(ACX5000,EX4600,QFX5100 Series),18.1版本(ACX5000,EX4600,QFX5100 Series),15.1X53版本(NFX Series),17.2版本(NFX Series),17.3版本(NFX Series),17.4版本( NFX Series),18.1版本(NFX Series),18.2版本(NFX Series),18.3版本(NFX Series),18.4版本(NFX Series)。
目前厂商已发布升级了Juniper Networks Junos OS 安全漏洞的补丁,Juniper Networks Junos OS 安全漏洞的补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10969&actp=METADATA
来源:kb.juniper.net
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Junos-OS-privilege-escalation-via-Clear-Text-Credentials-30585
暂无