製品・ソフトウェアに関する情報

JVN脆弱性詳細

Juniper Junos の J-Web の jsdm/ajax/port.php における任意のコマンドを実行される脆弱性

タイトル	Juniper Junos の J-Web の jsdm/ajax/port.php における任意のコマンドを実行される脆弱性
概要	Juniper Junos の J-Web の jsdm/ajax/port.php には、任意のコマンドを実行される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、exec アクションの rsargs パラメータを介して、任意のコマンドを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月9日0:00
登録日	2013年11月7日16:48
最終更新日	2013年11月7日16:48

影響を受けるシステム

ジュニパーネットワークス

Junos OS 10.4R13 未満

Junos OS 11.4R7 未満の 11.4

Junos OS 12.1R5 未満の 12.1

Junos OS 12.2R3 未満の 12.2

Junos OS 12.3R1 未満の 12.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-6618	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6618
National Vulnerability Database (NVD)
2	CVE-2013-6618	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6618

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Security Bulletin
1	JSA10560	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10560

変更履歴

No	変更内容	変更日
0	[2013年11月07日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-6618

概要	jsdm/ajax/port.php in J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1 before 12.1R5, 12.2 before 12.2R3, and 12.3 before 12.3R1 allows remote authenticated users to execute arbitrary commands via the rsargs parameter in an exec action.
公表日	2013年11月6日5:55
登録日	2021年1月26日15:48
最終更新日	2024年11月21日10:59

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10560	Vendor Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10560	Vendor Advisory
3	http://secunia.com/advisories/54731	Vendor Advisory
4	http://secunia.com/advisories/54731	Vendor Advisory
5	http://www.exploit-db.com/exploits/29544
6	http://www.exploit-db.com/exploits/29544
7	http://www.securityfocus.com/bid/62305	Exploit
8	http://www.securityfocus.com/bid/62305	Exploit
9	http://www.securitytracker.com/id/1029016
10	http://www.securitytracker.com/id/1029016
11	http://www.senseofsecurity.com.au/advisories/SOS-13-003	Exploit URL Repurposed
12	http://www.senseofsecurity.com.au/advisories/SOS-13-003	Exploit URL Repurposed
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/87011
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/87011

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html