One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8395009 |
| Date de publication | 2023-10-13 00:15:12 (vue: 2023-10-13 06:09:24) |
| Titre | CVE-2023-44194 |
| Texte | Une vulnérabilité des autorisations par défaut incorrectes dans Juniper Networks Junos OS permet à un attaquant non authentifié avec un accès local à l'appareil pour créer une porte dérobée avec des privilèges racine.Le problème est causé par des autorisations de répertoire inappropriées sur un certain répertoire système, permettant à un attaquant avec accès à ce répertoire de créer une porte dérobée avec des privilèges racine.
Ce problème affecte Juniper Networks Junos OS:
* Toutes les versions avant 20.4R3-S5;
* 21.1 versions avant 21.1r3-s4;
* 21.2 versions avant 21.2R3-S4;
* 21.3 Versions avant 21.3R3-S3;
* 21.4 Versions avant 21.4R3-S1.
An Incorrect Default Permissions vulnerability in Juniper Networks Junos OS allows an unauthenticated attacker with local access to the device to create a backdoor with root privileges. The issue is caused by improper directory permissions on a certain system directory, allowing an attacker with access to this directory to create a backdoor with root privileges. This issue affects Juniper Networks Junos OS: * All versions prior to 20.4R3-S5; * 21.1 versions prior to 21.1R3-S4; * 21.2 versions prior to 21.2R3-S4; * 21.3 versions prior to 21.3R3-S3; * 21.4 versions prior to 21.4R3-S1. |
| Envoyé | Oui |
| Condensat | 1r3 2023 2r3 3r3 44194 4r3 access affects all allowing allows attacker backdoor caused certain create cve default device directory improper incorrect issue juniper junos local networks os: permissions prior privileges root s3; s4; s5; system unauthenticated versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.