CVE-2020-1618 in Junosinformación

Resumen

por VulDB • 2026-06-20

En las series Juniper Networks EX y QFX, una vulnerabilidad de elusión de autenticación puede permitir que un usuario conectado al puerto de consola inicie sesión como root sin ninguna contraseña. Este problema solo puede ocurrir en ciertos escenarios: - En el primer reinicio después de realizar un restablecimiento de fábrica del dispositivo utilizando el comando `request system zeroize`; o - En un momento temporal durante el primer reinicio después de la actualización del software, cuando el dispositivo está configurado en modo Virtual Chassis.

Este problema afecta a Juniper Networks Junos OS en las series EX y QFX: versiones 14.1X53 anteriores a 14.1X53-D53; versiones 15.1 anteriores a 15.1R7-S4; versiones 15.1X53 anteriores a 15.1X53-D593; versiones 16.1 anteriores a 16.1R7-S4; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S1; versiones 17.2 anteriores a 17.2R3-S3; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S6; versiones 17.4 anteriores a 17.4R2-S9, 17.4R3; versiones 18.1 anteriores a 18.1R3-S8; versiones 18.2 anteriores a 18.2R2; versiones 18.3 anteriores a 18.3R1-S7, 18.3R2. Este problema no afecta a Juniper Networks Junos OS 12.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!