CVE-2019-0035

Опубликовано: 10 апр. 2019

Источник: nvd

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

When "set system ports console insecure" is enabled, root login is disallowed for Junos OS as expected. However, the root password can be changed using "set system root-authentication plain-text-password" on systems booted from an OAM (Operations, Administration, and Maintenance) volume, leading to a possible administrative bypass with physical access to the console. OAM volumes (e.g. flash drives) are typically instantiated as /dev/gpt/oam, or /oam for short. Password recovery, changing the root password from a console, should not have been allowed from an insecure console. Affected releases are Juniper Networks Junos OS: 15.1 versions prior to 15.1F6-S12, 15.1R7-S3; 15.1X49 versions prior to 15.1X49-D160; 15.1X53 versions prior to 15.1X53-D236, 15.1X53-D496, 15.1X53-D68; 16.1 versions prior to 16.1R3-S10, 16.1R6-S6, 16.1R7-S3; 16.1X65 versions prior to 16.1X65-D49; 16.2 versions prior to 16.2R2-S8; 17.1 versions prior to 17.1R2-S10, 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R3-S1

Ссылки

https://kb.juniper.net/JSA10924
Vendor Advisory
https://kb.juniper.net/JSA10924
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d120:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d130:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d150:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:juniper:junos:15.1x53:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d230:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d231:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d232:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d233:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d495:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d56:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r7:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r3:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r3:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*

Конфигурация 11

cpe:2.3:o:juniper:junos:18.2x75:*:*:*:*:*:*:*

Конфигурация 12

Одно из

cpe:2.3:o:juniper:junos:16.1x65:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1x65:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1x65:d40:*:*:*:*:*:*

Конфигурация 13

Одно из

cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r2:*:*:*:*:*:*

Конфигурация 14

Одно из

cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r2-s7:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00039

Низкий

6.8 Medium

CVSS3

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-501

CWE-522

Связанные уязвимости

GHSA-45jm-w28x-87fw

CVSS3: 6.8

github

больше 3 лет назад

BDU:2019-01824

CVSS3: 6.8

fstec

почти 7 лет назад

Уязвимость операционной системы Junos, связанная с ошибками управления регистрационными данными, позволяющая нарушителю изменить пароль администратора

EPSS

Процентиль: 11%

0.00039

Низкий

6.8 Medium

CVSS3

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-501

CWE-522