Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-2341

Опубликовано: 17 июл. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

An insufficient authentication vulnerability on platforms where Junos OS instances are run in a virtualized environment, may allow unprivileged users on the Junos OS instance to gain access to the host operating environment, and thus escalate privileges. Affected releases are Juniper Networks Junos OS 14.1X53 prior to 14.1X53-D40 on QFX5110, QFX5200, QFX10002, QFX10008, QFX10016, EX4600 and NFX250; 15.1 prior to 15.1R5 on EX4600; 15.1X49 prior to 15.1X49-D70 on vSRX, SRX1500, SRX4100, SRX4200; 16.1 prior to 16.1R2 on EX4600, ACX5000 series. This issue does not affect vMX. No other Juniper Networks products or platforms are affected by this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx10002:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx10008:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx10016:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d10:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d15:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d25:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d26:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d30:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53-d35:*:*:*:*:*:*:*
cpe:2.3:h:juniper:nfx250:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:a1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:*
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
cpe:2.3:h:juniper:vsrx:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:juniper:junos:16.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:juniper:junos:16.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*
cpe:2.3:h:juniper:acx5000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00191
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-rhpc-m5p5-7379

CVSS3: 8.8
github
больше 3 лет назад

An insufficient authentication vulnerability on platforms where Junos OS instances are run in a virtualized environment, may allow unprivileged users on the Junos OS instance to gain access to the host operating environment, and thus escalate privileges. Affected releases are Juniper Networks Junos OS 14.1X53 prior to 14.1X53-D40 on QFX5110, QFX5200, QFX10002, QFX10008, QFX10016, EX4600 and NFX250; 15.1 prior to 15.1R5 on EX4600; 15.1X49 prior to 15.1X49-D70 on vSRX, SRX1500, SRX4100, SRX4200; 16.1 prior to 16.1R2 on EX4600, ACX5000 series. This issue does not affect vMX. No other Juniper Networks products or platforms are affected by this issue.

EPSS

Процентиль: 41%
0.00191
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287