CVE-2021-0255 in Junos OSالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تتيح ثغرة تصعيد الامتيازات المحلية في أداة ethtraceroute ضمن نظام Juniper Networks Junos OS لمستخدم محلي مُصادق عليه ولديه وصول إلى shell، فرصة لتصعيد امتيازه والكتابة إلى النظام المحلي بصلاحيات الجذر (root). تُوزَّع الأداة ethtraceroute مع تفعيل صلاحيات setuid وتكون مملوكة للمستخدم root، مما يسمح للمستخدمين المحليين بتشغيل ethtraceroute بامتيازات الجذر. تؤثر هذه المشكلة في إصدارات Juniper Networks Junos OS التالية: الإصدارات 15.1X49 السابقة لـ 15.1X49-D240؛ والإصدارات 17.3 السابقة لـ 17.3R3-S11، وإصدارات 17.4 السابقة لـ 17.4R3-S4؛ وإصدارات 18.1 السابقة لـ 18.1R3-S12؛ وإصدارات 18.2 السابقة لـ 18.2R3-S7؛ وإصدارات 18.3 السابقة لـ 18.3R3-S4؛ وإصدارات 18.4 السابقة لـ 18.4R2-S7؛ والإصدارات 19.1 السابقة لـ 19.1R1-S6، و19.1R2-S2، و19.1R3-S4؛ وإصدارات 19.3 السابقة لـ 19.3R3-S2؛ وإصدارات 19.4 السابقة لـ 19.4R3-S1؛ والإصدارات 20.1 السابقة لـ 20.1R2، و20.1R3؛ والإصدارات 20.2 السابقة لـ 20.2R2-S1، و20.2R3؛ والإصدارات 20.3 السابقة لـ 20.3R1-S1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!