CVE-2021-0255 in Junos OS
要約
〜によって VulDB • 2026年07月12日
Juniper Networks Junos OSのethtracerouteにおけるローカル特権昇格脆弱性により、シェルアクセスを持つローカルの認証済みユーザーが特権を昇格させ、rootとしてローカルファイルシステムに書き込むことが可能になる場合があります。ethtracerouteはsetuidパーミッションが有効な状態で提供され、rootユーザーによって所有されているため、ローカルユーザーはrootの権限でethtracerouteを実行できます。本問題は以下のJuniper Networks Junos OSバージョンに影響します:15.1X49(15.1X49-D240より前のバージョン)、17.3(17.3R3-S11より前のバージョン)、17.4(17.4R3-S4より前のバージョン)、18.1(18.1R3-S12より前のバージョン)、18.2(18.2R3-S7より前のバージョン)、18.3(18.3R3-S4より前のバージョン)、18.4(18.4R2-S7より前のバージョン)、19.1(19.1R1-S6、19.1R2-S2、19.1R3-S4より前のバージョン)、19.3(19.3R3-S2より前のバージョン)、19.4(19.4R3-S1より前のバージョン)、20.1(20.1R2、20.1R3より前のバージョン)、20.2(20.2R2-S1、20.2R3より前のバージョン)、20.3(20.3R1-S1より前のバージョン)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.