CVE-2021-31350 in Junos OSinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine Schwachstelle im Bereich der unsachgemäßen Berechtigungsverwaltung (Improper Privilege Management) in dem gRPC-Framework, das von der Juniper Extension Toolkit (JET)-API auf Juniper Networks Junos OS und Junos OS Evolved verwendet wird, ermöglicht es einem netzwerkbasierten Angreifer mit niedrigen Authentifizierungsrechten, Vorgänge als Root-Benutzer auszuführen, was zu einer vollständigen Kompromittierung des betroffenen Systems führt. Das Problem entsteht dadurch, dass der JET-Dienst-Deamon (jsd) den Benutzer authentifiziert und dann Konfigurationsvorgänge direkt an den Management-Deamon-Prozess (mgd) übergibt, der als Root ausgeführt wird. Dieses Problem betrifft Juniper Networks Junos OS: Versionen 18.4 vor 18.4R1-S8, 18.4R2-S8, 18.4R3-S8; Versionen 19.1 vor 19.1R2-S3, 19.1R3-S5; Versionen 19.2 vor 19.2R1-S7, 19.2R3-S2; Versionen 19.3 vor 19.3R2-S6, 19.3R3-S2; Versionen 19.4 vor 19.4R1-S4, 19.4R2-S4, 19.4R3-S3; Versionen 20.1 vor 20.1R2-S2, 20.1R3; Versionen 20.2 vor 20.2R2-S3, 20.2R3; Versionen 20.3 vor 20.3R2-S1, 20.3R3; Versionen 20.4 vor 20.4R2. Dieses Problem betrifft nicht Juniper Networks Junos OS-Versionen vor 18.4R1. Juniper Networks Junos OS Evolved: Alle Versionen vor 20.4R2-EVO; Versionen 21.1-EVO vor 21.1R2-EVO.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.04.2021

Veröffentlichung

19.10.2021

Moderieren

akzeptiert

Eintrag

VDB-184514

CPE

bereit

EPSS

0.00845

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!