18 de enero de 2015

JUNOS OS. Escalada de privilegios

 Un problema en el procesamiento de los atributos de autorización puede permitir a usuarios autenticados la ejecución de comandos prohibidos por las políticas del sistema. Esto puede provocar un escalado de privilegios y ha sido catalogado con Importancia: 3 - Media
Recursos afectados
  • Cualquier producto o plataforma cuyo sistema operativo sea Junos OS 12.1 y posterior.
Detalle e Impacto de la vulnerabilidades
  • El procesamiento erróneo de dobles comillas dentro de la configuración TACACS+ puede permitir la ejecución de comandos no autorizados por las políticas establecidas. Esta vulnerabilidad se puede utilizar para llevar a cabo un escalado de privilegios.
  • Juniper no es consciente de que haya ningún exploit malicioso de esta vulnerabilidad, para la que se ha reservado el identificador CVE-2014-6384.
Recomendación
  • Se han actualizado las siguientes versiones para resolver esta vulnerabilidad: 12.1X44-D45*, 12.1X46-D25, 12.1X47-D15, 12.3R9, 13.1R4-S3, 13.2R6, 13.3R5, 14.1R3, 14.2R1 y todas las posteriores.
Más información
Fuente: INCIBE