Un problema en el procesamiento de los
atributos de autorización puede permitir a usuarios autenticados la ejecución
de comandos prohibidos por las políticas del sistema. Esto puede provocar un
escalado de privilegios y ha sido catalogado con Importancia: 3 - Media
Recursos
afectados
- Cualquier producto o plataforma
cuyo sistema operativo sea Junos OS 12.1 y posterior.
Detalle e
Impacto de la vulnerabilidades
- El procesamiento erróneo de
dobles comillas dentro de la configuración TACACS+ puede permitir la
ejecución de comandos no autorizados por las políticas establecidas. Esta
vulnerabilidad se puede utilizar para llevar a cabo un escalado de
privilegios.
- Juniper no es consciente de que
haya ningún exploit malicioso de esta vulnerabilidad, para la que se ha
reservado el identificador CVE-2014-6384.
Recomendación
- Se han actualizado las
siguientes versiones para resolver esta vulnerabilidad: 12.1X44-D45*,
12.1X46-D25, 12.1X47-D15, 12.3R9, 13.1R4-S3, 13.2R6, 13.3R5, 14.1R3,
14.2R1 y todas las posteriores.
Más
información
- Security Bulletin: Junos: Privilege escalation
vulnerability http://kb.juniper.net/InfoCenter/index?actp=RSS&id=JSA10667&page=content