Уязвимость «Выполнение с ненужными привилегиями» в пользовательском интерфейсе Juniper Networks Junos OS и Junos OS Evolved позволяет локальному злоумышленнику с низким уровнем привилегий получить root-привилегии, ставя тем самым под угрозу систему.
Если на устройстве присутствует конфигурация, которая разрешает неподписанные сценарии операций Python, пользователь без полномочий root может выполнять вредоносные сценарии операций от имени пользователя, эквивалентного root, что приводит к повышению привилегий.
Эта проблема затрагивает ОС Junos:
* Все версии до 22.4R3-S7,
* с 23.2 до 23.2R2-S4,
* от 23.4 до 23.4R2-S6,
* от 24.2 до 24.2R1-S2, 24.2R2,
* от 24,4 до 24,4R1-S2, 24,4R2;
Развитая ОС Junos:
* Все версии до 22.4R3-S7-EVO,
* с 23.2 до 23.2R2-S4-EVO,
* с 23.4 до 23.4R2-S6-EVO,
* с 24.2 до 24.2R2-EVO,
* от 24,4 до 24,4R1-S1-EVO, 24,4R2-EVO.
Показать оригинальное описание (EN)
An Execution with Unnecessary Privileges vulnerability in the User Interface (UI) of Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged attacker to gain root privileges, thus compromising the system. When a configuration that allows unsigned Python op scripts is present on the device, a non-root user is able to execute malicious op scripts as a root-equivalent user, leading to privilege escalation. This issue affects Junos OS: * All versions before 22.4R3-S7, * from 23.2 before 23.2R2-S4, * from 23.4 before 23.4R2-S6, * from 24.2 before 24.2R1-S2, 24.2R2, * from 24.4 before 24.4R1-S2, 24.4R2; Junos OS Evolved: * All versions before 22.4R3-S7-EVO, * from 23.2 before 23.2R2-S4-EVO, * from 23.4 before 23.4R2-S6-EVO, * from 24.2 before 24.2R2-EVO, * from 24.4 before 24.4R1-S1-EVO, 24.4R2-EVO.
Характеристики атаки
Последствия
Строка CVSS v4.0