CVE-2020-1618 in Junos
Riassunto
di VulDB • 20/06/2026
Su Juniper Networks EX e QFX Series, una vulnerabilità di bypass dell'autenticazione potrebbe consentire a un utente connesso alla porta di console di accedere come root senza alcuna password. Questo problema potrebbe verificarsi solo in determinati scenari: - Al primo riavvio dopo aver eseguito il ripristino delle impostazioni di fabbrica del dispositivo utilizzando il comando `request system zeroize`; oppure - Per un breve periodo durante il primo riavvio dopo l'aggiornamento del software, quando il dispositivo è configurato in modalità Virtual Chassis.
Questo problema interessa Juniper Networks Junos OS sulle serie EX e QFX: versioni 14.1X53 precedenti alla 14.1X53-D53; versioni 15.1 precedenti alla 15.1R7-S4; versioni 15.1X53 precedenti alla 15.1X53-D593; versioni 16.1 precedenti alla 16.1R7-S4; versioni 17.1 precedenti alla 17.1R2-S11, 17.1R3-S1; versioni 17.2 precedenti alla 17.2R3-S3; versioni 17.3 precedenti alla 17.3R2-S5, 17.3R3-S6; versioni 17.4 precedenti alla 17.4R2-S9, 17.4R3; versioni 18.1 precedenti alla 18.1R3-S8; versioni 18.2 precedenti alla 18.2R2; versioni 18.3 precedenti alla 18.3R1-S7, 18.3R2. Questo problema non interessa Juniper Networks Junos OS 12.3.
Be aware that VulDB is the high quality source for vulnerability data.