UK

CVE-2024-21619

Середня
5.3
0.05.010.0
Рік
2024
Опубліковано
25 січ 2024
Відомі уражені пристрої
2
Оцінка CVSS
5.3

Що таке CVE-2024-21619?

Уразливість «Відсутня автентифікація для критичної функції» в поєднанні з уразливістю «Створення повідомлення про помилку, що містить конфіденційну інформацію» в J-Web Juniper Networks ОС Junos на серії SRX і серії EX дозволяє неавтентифікованому мережевому зловмиснику отримати доступ до конфіденційної системної інформації. Коли користувач входить у систему, у папці /cache створюється тимчасовий файл, який містить конфігурацію пристрою (яку бачить цей користувач). Потім неавтентифікований зловмисник може спробувати отримати доступ до такого файлу, надіславши певний запит на пристрій, намагаючись вгадати назву такого файлу.

Розбір CVSS-вектора

CVSS 3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
AV
Вектор атаки
Мережевий

Можна експлуатувати віддалено через мережу без фізичного доступу до системи.

AC
Складність атаки
Висока

Для успішної атаки потрібні певні умови, часовий збіг або специфічна конфігурація.

PR
Необхідні привілеї
Не потрібні

Автентифікація не потрібна. Будь-який анонімний користувач може експлуатувати вразливість.

UI
Взаємодія з користувачем
Потрібна

Жертва повинна виконати певну дію (наприклад, натиснути посилання, відкрити файл).

S
Область впливу
Незмінна

Вразливість впливає лише на вразливий компонент.

C
Вплив на конфіденційність
Високий

Повна втрата конфіденційності. Всі дані компонента можуть бути розкриті.

I
Вплив на цілісність
Відсутній

Цілісність не порушена. Дані не можуть бути змінені.

A
Вплив на доступність
Відсутній

Доступність не порушена. Сервіс працює в повному обсязі.

Відомі уражені пристрої

Juniper Networks SRX300 Juniper Networks EX2300-24T

Популярні запитання

Наскільки критична CVE-2024-21619?

CVE-2024-21619 має оцінку CVSS 5.3/10, рівень: Medium. Перегляньте список уражених продуктів і застосуйте патчі виробника.

Що означає оцінка CVSS для CVE-2024-21619?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2024-21619 має оцінку 5.3/10 (Medium). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2024-21619?

Список пристроїв, підтверджено уражених CVE-2024-21619, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2024-21619?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.