BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10541
Juniper Junos'taki çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/10/2015
Şiddet
?
Yüksek
Açıklama

Juniper Junos'ta birçok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, bu güvenlik açıklarını kazanç elde etmek, keyfi kod veya kullanıcı arabirimi oluşturmak için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. XSS açıkları, belirtilmemiş vektörler aracılığıyla uzaktan kullanılabilir.
  2. Bilinmeyen güvenlik açığı, özel olarak tasarlanmış bir üstbilgi veya CLI komutları aracılığıyla uzaktan kullanılabilir.
  3. Bağlantıyı kesmek için oturum açma uygulamasının eksikliği, devica erişim manipulasyonları aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Juniper Junos 11.4 versiyonları 11.4R12'den önceki
Juniper Junos 12.1X44 sürümleri 12.1X44-D45'den önceki versiyonlar
Juniper Junos 12.1X46 sürümleri 12.1X46-D30'den önceki versiyonlar
Juniper Junos 12.1X47, 12.1X47-D20'den önceki versiyonları
Juniper Junos 12.2 versiyonları 12.2R9'dan önceki
Juniper Junos 12.3R9'dan önceki 12.3 sürümleri
Juniper Junos 12.3X48, 12.3X48-D10'dan önceki sürümleri
Juniper Junos 13.2 versiyonları 13.2R6'dan önceki
Juniper Junos 13.2X51 sürümleri 13.2X51-D20'den önceki versiyonlar
Juniper Junos 13.3 sürümleri 13.3R5'ten önceki
Juniper Junos 14.1, 14.1R3'ten önceki sürümler
Juniper Junos 14.1X53, 14.1X53-D10'dan önceki versiyonlar
Juniper Junos 14.2 sürümleri 14.2R1'den önceki

Çözüm

En son sürüme güncelle

Orijinal öneriler

Juniper advisory
Juniper advisory
Juniper advisory
Juniper advisory

Etkiler
?
SUI 
[?]

CI 
[?]

PE 
[?]
Alakalı ürünler
Juniper Junos OS
CVE-IDS
?

CVE-2015-3002
CVE-2015-3003
CVE-2015-3004
CVE-2015-3005


Orijinaline link