漏洞标题
N/A
漏洞描述信息
在Juniper Junos 12.1X44之前于12.1.X44-D20之前和12.1X45之前于12.1X45-D15启用未验证选项时,在启动顺序的config commit阶段,未验证配置错误并未得到适当的处理,这允许远程攻击者通过未指定的路径绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Juniper Junos 12.1X44 before 12.1.X44-D20 and 12.1X45 before 12.1X45-D15, when the no-validate option is enabled, does not properly handle configuration validation errors during the config commit phase of the boot-up sequence, which allows remote attackers to bypass authentication via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper Junos 未授权访问漏洞
漏洞描述信息
Juniper Networks Juniper Junos是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 uniper Junos 12.1X44,12.1X45版本中存在未授权访问漏洞,该漏洞源于软件在升级期间,开启了no-validate选项,从而在配置启动顺序时出现了验证合法性错误。远程攻击者可利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题