CVE-2020-1618 in Junos
Zusammenfassung
von VulDB • 20.06.2026
Bei der EX- und QFX-Serie von Juniper Networks kann eine Schwachstelle zur Umgehung der Authentifizierung dazu führen, dass sich ein Benutzer, der über den Konsolenport verbunden ist, ohne Passwort als root anmeldet. Dieses Problem tritt möglicherweise nur in bestimmten Szenarien auf: • Beim ersten Neustart nach einem Werksreset des Geräts mit dem Befehl „request system zeroize“; oder • Für einen kurzen Moment während des ersten Neustarts nach der Softwareaktualisierung bei Geräten, die im Virtual-Chassis-Modus konfiguriert sind.
Dieses Problem betrifft Juniper Networks Junos OS auf EX- und QFX-Serie: Versionen 14.1X53 vor 14.1X53-D53; 15.1 vor 15.1R7-S4; 15.1X53 vor 15.1X53-D593; 16.1 vor 16.1R7-S4; 17.1 vor 17.1R2-S11, 17.1R3-S1; 17.2 vor 17.2R3-S3; 17.3 vor 17.3R2-S5, 17.3R3-S6; 17.4 vor 17.4R2-S9, 17.4R3; 18.1 vor 18.1R3-S8; 18.2 vor 18.2R2; 18.3 vor 18.3R1-S7, 18.3R2. Dieses Problem betrifft Juniper Networks Junos OS 12.3 nicht.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.