الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Juniper
2878
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 إبريل, 2020
● عالي
2020-1185
الكل
الوصف:
أصدرت Juniper تحديثًا لمعالجة ثغرة في المنتج التالي:
- Junos OS
- 12.3
- 12.3X48
- 14.1X53
- 15.1
- 15.1X49
- 17.2
- 17.3
- 17.4
- 18.1
- 18.2
- 18.3
- 18.4
- 19.1
- 19.2
- 19.3
- 19.4
- 20.1
التهديدات:
- إذا تم تعطيل خدمات HTTP / HTTPS، فلن يكون هناك تأثير.
- إذا تم تمكين خدمات HTTP / HTTPS ولم يكن J-Web قيد الاستخدام، فيمكن للمهاجم حقن برمجيات في httpd.log أو قراءة ملف التكوين.
- إذا تم تمكين J-Web، فقد يحصل المهاجم على نفس مستوى صلاحية أي شخص قام بتسجيل الدخول إلى J-Web. إذا قام شخص بصلاحية "إداري" بتسجيل الدخول، فقد يتمكن المهاجم من الوصول إلى J-Web بصلاحية إداري.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Juniper توضيحًا لهذا التحديث:
كما يوصى بإيقاف خدمة HTTP/HTTPS و DVPN، أو السماح بخدمة HTTP فقط من المضيفين أو الشبكات الموثوق بها.
قيم المحتوى
شارك الصفحة
