Source |
CVE Liste |
Identifiant |
8395009 |
Date de publication |
2023-10-13 00:15:12 (vue: 2023-10-13 06:09:24) |
Titre |
CVE-2023-44194 |
Texte |
Une vulnérabilité des autorisations par défaut incorrectes dans Juniper Networks Junos OS permet à un attaquant non authentifié avec un accès local à l'appareil pour créer une porte dérobée avec des privilèges racine.Le problème est causé par des autorisations de répertoire inappropriées sur un certain répertoire système, permettant à un attaquant avec accès à ce répertoire de créer une porte dérobée avec des privilèges racine.
Ce problème affecte Juniper Networks Junos OS:
* Toutes les versions avant 20.4R3-S5;
* 21.1 versions avant 21.1r3-s4;
* 21.2 versions avant 21.2R3-S4;
* 21.3 Versions avant 21.3R3-S3;
* 21.4 Versions avant 21.4R3-S1.
An Incorrect Default Permissions vulnerability in Juniper Networks Junos OS allows an unauthenticated attacker with local access to the device to create a backdoor with root privileges. The issue is caused by improper directory permissions on a certain system directory, allowing an attacker with access to this directory to create a backdoor with root privileges.
This issue affects Juniper Networks Junos OS:
* All versions prior to 20.4R3-S5;
* 21.1 versions prior to 21.1R3-S4;
* 21.2 versions prior to 21.2R3-S4;
* 21.3 versions prior to 21.3R3-S3;
* 21.4 versions prior to 21.4R3-S1. |
Envoyé |
Oui |
Condensat |
1r3 2023 2r3 3r3 44194 4r3 access affects all allowing allows attacker backdoor caused certain create cve default device directory improper incorrect issue juniper junos local networks os: permissions prior privileges root s3; s4; s5; system unauthenticated versions vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|