CVE-2020-1619 in Junos
要約
〜によって VulDB • 2026年05月30日
Juniper Networks QFX10Kシリーズ、EX9200シリーズ、MXシリーズ、およびPTXシリーズのNext-Generation Routing Engine (NG-RE) に特権昇格の脆弱性が存在します。これにより、ローカルで認証済みかつ高権限を持つユーザーが基盤となるWRLホストにアクセスできます。この問題は、vmhostを使用するNG-RE搭載のQFX10Kシリーズ、NG-RE搭載のEX9200シリーズ、NG-RE搭載のMXシリーズ、およびNG-RE搭載のPTXシリーズにのみ影響します。
この問題は、以下のJuniper Networks Junos OSのバージョンに影響します:16.1バージョンの16.1R7-S6より前のバージョン、16.2バージョンの16.2R2-S11より前のバージョン、17.1バージョンの17.1R2-S11および17.1R3より前のバージョン、17.2バージョンの17.2R1-S9および17.2R3-S3より前のバージョン、17.3バージョンの17.3R2-S5および17.3R3-S7より前のバージョン、17.4バージョンの17.4R2-S7および17.4R3より前のバージョン、18.1バージョンの18.1R3-S4より前のバージョン、18.2バージョンの18.2R3より前のバージョン、18.2X75バージョンの18.2X75-D50より前のバージョン、18.3バージョンの18.3R2より前のバージョン、18.4バージョンの18.4R2より前のバージョン。
デバイスがvmhost搭載のNG-REを有しているかどうかを確認するには、顧客は以下のコマンドを実行できます: > show vmhost status Compute cluster: rainier-re-cc Compute Node: rainier-re-cn, Online
「show vmhost status」がサポートされていない場合、そのデバイスはvmhost搭載のNG-REを有していません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.