Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en Junos OS

Escalado de privilegios en Junos OS

Fecha de publicación: 
15/01/2015
Importancia: 
3 - Media
Recursos afectados: 

Cualquier producto o plataforma cuyo sistema operativo sea Junos OS 12.1 y posterior.

Descripción: 

Un problema en el procesamiento de los atributos de autorización puede permitir a usuarios autenticados la ejecución de comandos prohibidos por las políticas del sistema. Esto puede provocar un escalado de privilegios.

Solución: 

Se han actualizado las siguientes versiones para resolver esta vulnerabilidad: 12.1X44-D45*, 12.1X46-D25, 12.1X47-D15, 12.3R9, 13.1R4-S3, 13.2R6, 13.3R5, 14.1R3, 14.2R1 y todas las posteriores.

Detalle: 

El procesamiento erróneo de dobles comillas dentro de la configuración TACACS+ puede permitir la ejecución de comandos no autorizados por las políticas establecidas. Esta vulnerabilidad se puede utilizar para llevar a cabo un escalado de privilegios.

Juniper no es consciente de que haya ningún exploit malicioso de esta vulnerabilidad, para la que se ha reservado el identificador CVE-2014-6384.