漏洞标题
vMX:信息泄露漏洞
漏洞描述信息
在Juniper Networks Junos OS上,vMX上的权限设置不正确,可能会允许主机系统上的本地非特权用户访问vMX或vPFE映像,并获取其中包含的敏感信息,如私有加密密钥。这个问题是在内部产品安全测试期间发现的。Juniper SIRT尚不清楚有任何恶意利用此漏洞的事件。没有其他Juniper Networks产品或平台受此问题影响。受影响的版本包括:Juniper Networks Junos OS 15.1,版本号在15.1F5之前;14.1,版本号在14.1R8之前。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
vMX: Information leak vulnerability
漏洞描述信息
An incorrect permissions vulnerability in Juniper Networks Junos OS on vMX may allow local unprivileged users on a host system read access to vMX or vPFE images and obtain sensitive information contained in them such as private cryptographic keys. This issue was found during internal product security testing. Juniper SIRT is not aware of any malicious exploitation of this vulnerability. No other Juniper Networks products or platforms are affected by this issue. Affected releases are Juniper Networks Junos OS 15.1 prior to 15.1F5; 14.1 prior to 14.1R8
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper vMX Junos OS 安全漏洞
漏洞描述信息
Juniper vMX是美国瞻博网络(Juniper Networks)公司的一套虚拟路由器平台。。Junos OS是运行在其中的操作系统。 Juniper vMX中的Junos OS存在安全漏洞。本地攻击者可利用该漏洞获取vMX或vPFE图片的读取权限,并获取敏感信息(如:加密私钥)。
CVSS信息
N/A
漏洞类别
授权问题