Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04491

Опубликовано: 08 апр. 2020
Источник: fstec
CVSS3: 6.3
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость операционной системы JunOS маршрутизаторов EX Series and QFX Series связана с недостатками аутентификации. Эксплуатация уязвимости может позволить наршуителю повысить свои привилегии до уровня root

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 18.2 до 18.2R2 (JunOS)
от 18.3 до 18.3R2 (JunOS)
от 16.1 до 16.1R7-S4 (JunOS)
от 17.3 до 17.3R3-S6 (JunOS)
от 17.1 до 17.1R2-S11 (JunOS)
от 17.1 до 17.1R3-S1 (JunOS)
от 17.3 до 17.3R2-S5 (JunOS)
от 17.4 до 17.4R3 (JunOS)
от 17.2 до 17.2R3-S3 (JunOS)
от 18.1 до 18.1R3-S8 (JunOS)
от 17.4 до 17.4R2-S9 (JunOS)
от 18.3 до 18.3R1-S7 (JunOS)
от 14.1X53 до 14.1X53-D53 (JunOS)
от 15.1 до 15.1R7-S4 (JunOS)
от 15.1X53 до 15.1X53-D593 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 18.2 до 18.2R2
Juniper Networks Inc. JunOS от 18.3 до 18.3R2
Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S4
Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S6
Juniper Networks Inc. JunOS от 17.1 до 17.1R2-S11
Juniper Networks Inc. JunOS от 17.1 до 17.1R3-S1
Juniper Networks Inc. JunOS от 17.3 до 17.3R2-S5
Juniper Networks Inc. JunOS от 17.4 до 17.4R3
Juniper Networks Inc. JunOS от 17.2 до 17.2R3-S3
Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S8
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S9
Juniper Networks Inc. JunOS от 18.3 до 18.3R1-S7
Juniper Networks Inc. JunOS от 14.1X53 до 14.1X53-D53
Juniper Networks Inc. JunOS от 15.1 до 15.1R7-S4
Juniper Networks Inc. JunOS от 15.1X53 до 15.1X53-D593
Juniper Networks Inc. - -
Juniper Networks Inc. - -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA11001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.0004
Низкий

6.3 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1618

CVSS3: 6.3
nvd
почти 6 лет назад

On Juniper Networks EX and QFX Series, an authentication bypass vulnerability may allow a user connected to the console port to login as root without any password. This issue might only occur in certain scenarios: • At the first reboot after performing device factory reset using the command “request system zeroize”; or • A temporary moment during the first reboot after the software upgrade when the device configured in Virtual Chassis mode. This issue affects Juniper Networks Junos OS on EX and QFX Series: 14.1X53 versions prior to 14.1X53-D53; 15.1 versions prior to 15.1R7-S4; 15.1X53 versions prior to 15.1X53-D593; 16.1 versions prior to 16.1R7-S4; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R3-S3; 17.3 versions prior to 17.3R2-S5, 17.3R3-S6; 17.4 versions prior to 17.4R2-S9, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R2; 18.3 versions prior to 18.3R1-S7, 18.3R2. This issue does not affect Juniper Networks Junos OS 12.3.

github логотип

GHSA-2r53-mrx4-q6h9

github
больше 3 лет назад

On Juniper Networks EX and QFX Series, an authentication bypass vulnerability may allow a user connected to the console port to login as root without any password. This issue might only occur in certain scenarios: • At the first reboot after performing device factory reset using the command “request system zeroize”; or • A temporary moment during the first reboot after the software upgrade when the device configured in Virtual Chassis mode. This issue affects Juniper Networks Junos OS on EX and QFX Series: 14.1X53 versions prior to 14.1X53-D53; 15.1 versions prior to 15.1R7-S4; 15.1X53 versions prior to 15.1X53-D593; 16.1 versions prior to 16.1R7-S4; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R3-S3; 17.3 versions prior to 17.3R2-S5, 17.3R3-S6; 17.4 versions prior to 17.4R2-S9, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R2; 18.3 versions prior to 18.3R1-S7, 18.3R2. This issue does not affect Juniper Networks Junos OS 12.3.

EPSS

Процентиль: 12%
0.0004
Низкий

6.3 Medium

CVSS3

6.2 Medium

CVSS2