CVE-2020-1618 in Junosالمعلومات

الملخص

بحسب VulDB • 20/06/2026

في أجهزة سلسلة EX و QFX من شركة Juniper Networks، قد تتيح ثغرة تجاوز المصادقة لمستخدم متصل بمنفذ وحدة التحكم (console port) تسجيل الدخول بصلاحيات الجذر (root) دون الحاجة إلى أي كلمة مرور. قد تحدث هذه المشكلة فقط في سيناريوهات معينة: - عند إعادة التشغيل الأولى بعد تنفيذ عملية استعادة إعدادات المصنع للجهاز باستخدام الأمر `request system zeroize`؛ أو - خلال لحظة مؤقتة أثناء أول إعادة تشغيل بعد ترقية البرنامج، عندما يكون الجهاز مُهيّأً في وضع Virtual Chassis.

تؤثر هذه المشكلة على نظام Juniper Networks Junos OS المثبت على أجهزة سلسلة EX و QFX: الإصدارات 14.1X53 السابقة لـ 14.1X53-D53؛ والإصدارات 15.1 السابقة لـ 15.1R7-S4؛ والإصدارات 15.1X53 السابقة لـ 15.1X53-D593؛ والإصدارات 16.1 السابقة لـ 16.1R7-S4؛ والإصدارات 17.1 السابقة لـ 17.1R2-S11 و 17.1R3-S1؛ والإصدارات 17.2 السابقة لـ 17.2R3-S3؛ والإصدارات 17.3 السابقة لـ 17.3R2-S5 و 17.3R3-S6؛ والإصدارات 17.4 السابقة لـ 17.4R2-S9 و 17.4R3؛ والإصدارات 18.1 السابقة لـ 18.1R3-S8؛ والإصدارات 18.2 السابقة لـ 18.2R2؛ والإصدارات 18.3 السابقة لـ 18.3R1-S7 و 18.3R2. لا تؤثر هذه المشكلة على نظام Juniper Networks Junos OS الإصدار 12.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!