PT-2020-4091 · Juniper Networks · Junos
Publicado
2020-04-08
·
Atualizado
2021-11-22
·
CVE-2020-1618
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Juniper Networks Junos OS nas séries EX e QFX, versões 14.1X53 a 14.1X53-D52
Juniper Networks Junos OS nas séries EX e QFX, versões 15.1 a 15.1R7-S3
Juniper Networks Junos OS nas séries EX e QFX, versões 15.1X53 a 15.1X53-D592
Juniper Networks Junos OS nas séries EX e QFX, versões 16.1 a 16.1R7-S3
Juniper Networks Junos OS nas séries EX e QFX, versões 17.1 a 17.1R2-S10
Juniper Networks Junos OS nas séries EX e QFX, versões 17.1R3 a 17.1R3-S0
Juniper Networks Junos OS nas séries EX e QFX, versões 17.2 a 17.2R3-S2
Juniper Networks Junos OS nas séries EX e QFX, versões 17.3 a 17.3R2-S4
Juniper Networks Junos OS nas séries EX e QFX, versões 17.3R3 a 17.3R3-S5
Juniper Networks Junos OS nas séries EX e QFX, versões 17.4 a 17.4R2-S8
Juniper Networks Junos OS nas séries EX e QFX, versões 17.4R3 a 17.4R3-S0
Juniper Networks Junos OS nas séries EX e QFX, versões 18.1 a 18.1R3-S7
Juniper Networks Junos OS nas séries EX e QFX, versões 18.2 a 18.2R1
Juniper Networks Junos OS nas séries EX e QFX, versões 18.3 a 18.3R1-S6
Descrição:
O problema está relacionado a uma vulnerabilidade de contorno de autenticação que pode permitir que um usuário conectado à porta do console faça login como root sem qualquer senha. Esse problema pode ocorrer apenas em determinados cenários: na primeira reinicialização após a redefinição de fábrica do dispositivo usando o comando “request system zeroize”, ou um
Correção
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos