一、 漏洞 CVE-2024-39544 基础信息
漏洞标题
Junos OS Evolved存在本地权限泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Juniper Networks Junos OS Evolved的操作命令行界面(CLI)中存在一个默认权限设置错误的漏洞,允许低权限的本地攻击者查看NETCONF traceoptions文件,从而暴露敏感信息。
在所有Junos OS Evolved平台上,当配置NETCONF traceoptions时,NETCONF traceoptions文件会以错误的组权限创建,这允许低权限用户访问敏感信息,从而破坏系统的保密性。
受影响的Junos OS Evolved版本包括:
* 所有20.4R3-S9-EVO之前的版本,
* 21.2-EVO系列中所有21.2R3-S7-EVO之前的版本,
* 21.4-EVO系列中所有21.4R3-S5-EVO之前的版本,
* 22.1-EVO系列中所有22.1R3-S5-EVO之前的版本,
* 22.2-EVO系列中所有22.2R3-S3-EVO之前的版本,
* 22.3-EVO系列中所有22.3R3-EVO和22.3R3-S2-EVO之前的版本,
* 22.4-EVO系列中所有22.4R3-EVO之前的版本,
* 23.2-EVO系列中所有23.2R1-S2-EVO和23.2R2-EVO之前的版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
Junos OS Evolved: Low privileged local user able to view NETCONF traceoptions files
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Incorrect Default Permissions vulnerability in the command line interface (CLI) of Juniper Networks Junos OS Evolved allows a low privileged local attacker to view NETCONF traceoptions files, representing an exposure of sensitive information.
On all Junos OS Evolved platforms, when NETCONF traceoptions are configured, NETCONF traceoptions files get created with an incorrect group permission, which allows
a low-privileged user can access sensitive information compromising the confidentiality of the system.
Junos OS Evolved:
* All versions before 20.4R3-S9-EVO,
* 21.2-EVO before 21.2R3-S7-EVO,
* 21.4-EVO before 21.4R3-S5-EVO,
* 22.1-EVO before 22.1R3-S5-EVO,
* 22.2-EVO before 22.2R3-S3-EVO,
* 22.3-EVO before 22.3R3-EVO, 22.3R3-S2-EVO,
* 22.4-EVO before 22.4R3-EVO,
* 23.2-EVO before 23.2R1-S2-EVO, 23.2R2-EVO.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
缺省权限不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS Evolved 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS Evolved是美国瞻博网络(Juniper Networks)公司的Junos OS 的升级版系统。 Juniper Networks Junos OS Evolved存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-39544 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-39544 的情报信息
-
标题: 2024-10 Security Bulletin: Junos OS Evolved: Low privileged local user able to view NETCONF traceoptions files (CVE-2024-39544) -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-39544