CVE-2021-0255 in Junos OS
الملخص
بحسب VulDB • 12/07/2026
تتيح ثغرة تصعيد الامتيازات المحلية في أداة ethtraceroute ضمن نظام Juniper Networks Junos OS لمستخدم محلي مُصادق عليه ولديه وصول إلى shell، فرصة لتصعيد امتيازه والكتابة إلى النظام المحلي بصلاحيات الجذر (root). تُوزَّع الأداة ethtraceroute مع تفعيل صلاحيات setuid وتكون مملوكة للمستخدم root، مما يسمح للمستخدمين المحليين بتشغيل ethtraceroute بامتيازات الجذر. تؤثر هذه المشكلة في إصدارات Juniper Networks Junos OS التالية: الإصدارات 15.1X49 السابقة لـ 15.1X49-D240؛ والإصدارات 17.3 السابقة لـ 17.3R3-S11، وإصدارات 17.4 السابقة لـ 17.4R3-S4؛ وإصدارات 18.1 السابقة لـ 18.1R3-S12؛ وإصدارات 18.2 السابقة لـ 18.2R3-S7؛ وإصدارات 18.3 السابقة لـ 18.3R3-S4؛ وإصدارات 18.4 السابقة لـ 18.4R2-S7؛ والإصدارات 19.1 السابقة لـ 19.1R1-S6، و19.1R2-S2، و19.1R3-S4؛ وإصدارات 19.3 السابقة لـ 19.3R3-S2؛ وإصدارات 19.4 السابقة لـ 19.4R3-S1؛ والإصدارات 20.1 السابقة لـ 20.1R2، و20.1R3؛ والإصدارات 20.2 السابقة لـ 20.2R2-S1، و20.2R3؛ والإصدارات 20.3 السابقة لـ 20.3R1-S1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.