製品・ソフトウェアに関する情報
Vulnerability Search
Juniper Junos におけるセキュリティポリシーを回避される脆弱性
Title Juniper Junos におけるセキュリティポリシーを回避される脆弱性
Summary

Juniper Junos は、TACACS+ の設定の認証属性の二重引用符を適切に処理しないため、セキュリティポリシーを回避され、コマンドを実行される脆弱性が存在します。

Possible impacts ローカルユーザにより、セキュリティポリシーを回避され、コマンドを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 11, 2014, midnight
Registration Date Jan. 23, 2015, 10:16 a.m.
Last Update Jan. 23, 2015, 10:16 a.m.
CVSS2.0 : 警告
Score 6.9
Vector AV:L/AC:M/Au:N/C:C/I:C/A:C
Affected System
ジュニパーネットワークス
Junos OS 12.1X44-D45 未満の 12.1X44
Junos OS 12.1X46-D25 未満の 12.1X46
Junos OS 12.1X47-D15 未満の 12.1X47
Junos OS 12.3R9 未満の 12.3
Junos OS 13.1R4-S3 未満の 13.1
Junos OS 13.2R6 未満の 13.2
Junos OS 13.3R5 未満の 13.3
Junos OS 14.1R3 未満の 14.1
Junos OS 14.2R1 未満の 14.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年01月23日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-6384
Summary

Juniper Junos 12.1X44 before 12.1X44-D45, 12.1X46 before 12.1X46-D25, 12.1X47 before 12.1X47-D15, 12.3 before 12.3R9, 13.1 before 13.1R4-S3, 13.2 before 13.2R6, 13.3 before 13.3R5, 14.1 before 14.1R3, and 14.2 before 14.2R1 does not properly handle double quotes in authorization attributes in the TACACS+ configuration, which allows local users to bypass the security policy and execute commands via unspecified vectors.

Publication Date Jan. 17, 2015, 1:59 a.m.
Registration Date Jan. 26, 2021, 3:16 p.m.
Last Update Nov. 21, 2024, 11:14 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List