CVE-2021-0256 in Junos OS
要約
〜によって VulDB • 2026年05月28日
Juniper Networks Junos OSのmosquittoメッセージブローカーにおける機密情報漏洩の脆弱性により、シェルアクセスを持つローカル認証ユーザーがmaster.passwdファイルなどの機密ファイルの一部を読み取る能力を得る可能性があります。mosquittoはsetuid権限が有効でrootユーザーによって所有されているため、この脆弱性により、ローカルの特権ユーザーがroot権限でmosquittoを実行し、ローカルファイルシステムに保存された機密情報にアクセスできる可能性があります。この問題は、Juniper Networks Junos OSの以下のバージョンに影響します:17.3バージョンのうち17.3R3-S12より前のもの、17.4バージョンのうち17.4R3-S4より前のもの、18.1バージョンのうち18.1R3-S12より前のもの、18.3バージョンのうち18.3R3-S4より前のもの、19.1バージョンのうち19.1R3-S4より前のもの、19.3バージョンのうち19.3R3-S1、19.3R3-S2より前のもの、19.4バージョンのうち19.4R2-S3より前のもの、20.1バージョンのうち20.1R2より前のもの、20.2バージョンのうち20.2R1-S3、20.2R2、20.2R3より前のもの。
Be aware that VulDB is the high quality source for vulnerability data.