آسیب پذیري در سیستم‌‏عامل Junos تجهیزات شبکه جونیپرکه امکان دسترسی root را به هکر می‎دهد!

شدت آسیب‎پذیری

با توجه به گزارشات منتشر شده، شدت این آسیب‌پذیری high می‌باشد. 

خلاصه آسیب‎پذیری 

این آسیب‎پذیری با شناسه CVE-2018-0024 در سیستم‎عامل Junos از تجهیزات شبکه‎ای جونیپر یافت شده است، و به هکری که بدون داشتن امتیاز دسترسی، احراز هویت شده است اجازه می‏‌دهد که به امتیاز کامل در سیستم دست پیدا کند. در واقع می‎توان این آسیب‎پذیری را آسیب‏‌پذیری افزایش امتیاز نام نهاد زیرا به موجب آن یک کاربر معمولی احراز هویت شده، با دسترسی به shell سیستم‏‌عامل می‎تواند امتیاز root پیدا کند.
نسخه‎هایی از این سیستم‏‌عامل که تحت تاًثیر این آسیب‌پذیری هستند در زیر آورده شده است:
•    نسخه‎های قبل از ۱۲.۱X46 تا نسخه ۱۲.۱X46-D45 در سری‏های SRX
•    نسخه‎های قبل از ۱۲.۳X48  تا نسخه ۱۲.۳X48-D20 در سری‏های SRX
•    نسخه‎های قبل از ۱۲.۳  تا نسخه ۱۲.۳R11  در سری‏های EX
•    نسخه‎های قبل از ۱۴.۱X53   تا نسخه ۱۴.۱X53-D30  در EX2200/VC، EX3200، EX3300/VC، EX4200، EX4300، EX4550/VC، EX4600، EX6200، EX8200/VC (XRE)، QFX3500، QFX3600، QFX5100.
•    نسخه‎های قبل از ۱۵.۱X49  تا ۱۵.۱X49-D20 در سری‎های SRX

راهکارهای امنیتی ارائه شده تا کنون

نسخه‏‌های نرم‎افزاری زیر برای حل این مشکل منتشر شده‎اند:
•    Junos OS 12.‎1X46-D45
•    ۱۲.۳X48-D20
•    ۱۲.۳R11
•    ۱۴.۱X53-D30
•    ۱۵.۱X49-D20 و تمامی نسخه‏‌های منتشر شده بعد از آن.
به عنوان راه‌حل باید دسترسی کاربران غیر مجاز به shell سیستم‎عامل Junos را غیر فعال نموده و اجازه دسترسی تنها به مدیر معتبر داده شود. نسخه‏‌های منتشر شده، وصله‌‏ها و به‎روز رسانی‏‌های ارائه شده در مسیر زیر در دسترس می‏‌باشند:
https://www.juniper.net/support/downloads

 

منبع خبر: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857&cat=SIRT_1&actp=LIST