CVE-2020-1619 in Junos
Zusammenfassung
von VulDB • 22.05.2026
Eine Schwachstelle zur Eskalation von Berechtigungen in den Juniper Networks QFX10K-Serie, EX9200-Serie, MX-Serie und PTX-Serie mit Next-Generation Routing Engine (NG-RE) ermöglicht es einem lokal authentifizierten Benutzer mit hohen Berechtigungen, auf den zugrunde liegenden WRL-Host zuzugreifen. Dieses Problem betrifft nur die QFX10K-Serie mit NG-RE, die EX9200-Serie mit NG-RE, die MX-Serie mit NG-RE und die PTX-Serie mit NG-RE, die vmhost verwenden. Dieses Problem betrifft Juniper Networks Junos OS: Versionen vor 16.1R7-S6 der 16.1-Serie; Versionen vor 16.2R2-S11 der 16.2-Serie; Versionen vor 17.1R2-S11 und 17.1R3 der 17.1-Serie; Versionen vor 17.2R1-S9 und 17.2R3-S3 der 17.2-Serie; Versionen vor 17.3R2-S5 und 17.3R3-S7 der 17.3-Serie; Versionen vor 17.4R2-S7 und 17.4R3 der 17.4-Serie; Versionen vor 18.1R3-S4 der 18.1-Serie; Versionen vor 18.2R3 der 18.2-Serie; Versionen vor 18.2X75-D50 der 18.2X75-Serie; Versionen vor 18.3R2 der 18.3-Serie; Versionen vor 18.4R2 der 18.4-Serie. Um festzustellen, ob das Gerät über eine NG-RE mit vmhost verfügt, kann der Kunde den folgenden Befehl ausführen: > show vmhost status Compute cluster: rainier-re-cc Compute Node: rainier-re-cn, Online Wenn der Befehl „show vmhost status“ nicht unterstützt wird, verfügt das Gerät nicht über eine NG-RE mit vmhost.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.