تاريخ التنبيه

2024-02-09

مستوى الخطورة

عالي

التأثير

تمكن المهاجم عبر الشبكة من التسبب في تعطيل الخدمة أو تنفيذ أوامر تخريبية والحصول على صلاحيات root privileges في الجهاز المستهدف.

تمكن المهاجم من الكتابة على الذاكرة المؤقتة

الأنظمة المتأثرة

تؤثر الثغرة الأمنية على جميع الإصدارات في Junos OS on SRX Series و EX Series.

الحلول

قام المزود بإصدار إصلاح.

https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Security-Vulnerability-in-J-web-allows-a-preAuth-Remote-Code-Execution-CVE-2024-21591?language=en_US

المراجع

https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Security-Vulnerability-in-J-web-allows-a-preAuth-Remote-Code-Execution-CVE-2024-21591?language=en_US