Informazioni sul CVE-2024-39563
Junos Space: Remote Command Execution (RCE) vulnerability in web application
CWE ID: CWE-77
Base Score (CVSS): N/A
CVE: CVE-2024-39563
Descrizione: Una vulnerabilità di iniezione di comandi in Juniper Networks Junos Space consente a un attaccante non autenticato, basato su una richiesta specialmente creata, di eseguire comandi shell arbitrari sull’Apparecchio Junos Space, portando a esecuzione remota di comandi da parte di un’applicazione web, ottenendo il controllo completo del dispositivo. Un script specifico nell’applicazione web Junos Space consente un controllo dell’input dell’attaccante controllato tramite una richiesta GET senza una sanificazione dell’input sufficiente. Una richiesta specialmente creata può sfruttare questa vulnerabilità per eseguire comandi shell arbitrari sull’Apparecchio Junos Space. Questo problema influisce su Junos Space 24.1R1. Versioni precedenti di Junos Space sono non influenzate da questa vulnerabilità.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos Space
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos Space
Anno: 2024
CWE: CWE-77
CVSS: 0.0