Juniper Junos の J-Web の jsdm/ajax/port.php における任意のコマンドを実行される脆弱性
| Title |
Juniper Junos の J-Web の jsdm/ajax/port.php における任意のコマンドを実行される脆弱性
|
| Summary |
Juniper Junos の J-Web の jsdm/ajax/port.php には、任意のコマンドを実行される脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、exec アクションの rsargs パラメータを介して、任意のコマンドを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 9, 2013, midnight |
| Registration Date |
Nov. 7, 2013, 4:48 p.m. |
| Last Update |
Nov. 7, 2013, 4:48 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9
|
| Vector |
AV:N/AC:L/Au:S/C:C/I:C/A:C |
Affected System
| ジュニパーネットワークス |
|
Junos OS 10.4R13 未満
|
|
Junos OS 11.4R7 未満の 11.4
|
|
Junos OS 12.1R5 未満の 12.1
|
|
Junos OS 12.2R3 未満の 12.2
|
|
Junos OS 12.3R1 未満の 12.3
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年11月07日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-6618
| Summary |
jsdm/ajax/port.php in J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1 before 12.1R5, 12.2 before 12.2R3, and 12.3 before 12.3R1 allows remote authenticated users to execute arbitrary commands via the rsargs parameter in an exec action.
|
| Publication Date |
Nov. 6, 2013, 5:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:48 p.m. |
| Last Update |
Nov. 21, 2024, 10:59 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:juniper:junos:10.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:10.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:10.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* |
|
10.4 |
|
|
| cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:juniper:junos:10.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List