CVE-2014-6384 in Junosthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Juniper Junos 12.1X44 trước phiên bản 12.1X44-D45, 12.1X46 trước 12.1X46-D25, 12.1X47 trước 12.1X47-D15, 12.3 trước 12.3R9, 13.1 trước 13.1R4-S3, 13.2 trước 13.2R6, 13.3 trước 13.3R5, 14.1 trước 14.1R3 và 14.2 trước 14.2R1 không xử lý đúng các dấu ngoặc kép trong các thuộc tính ủy quyền (authorization attributes) của cấu hình TACACS+, cho phép người dùng cục bộ bỏ qua chính sách bảo mật và thực thi lệnh thông qua các vector chưa được xác định.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

11/09/2014

Tiết lộ

16/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-68630

EPSS

0.00332

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!