CVE-2021-31350 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 02.
Juniper Networks의 Junos OS 및 Junos OS Evolved에서 사용되는 Juniper Extension Toolkit(JET) API에 있는 gRPC 프레임워크의 부적절한 권한 관리 취약점으로 인해, 네트워크 기반의 낮은 권한을 가진 인증된 공격자가 루트(root)로 작업을 수행할 수 있어 대상 시스템이 완전히 침해될 수 있습니다. 이 문제는 JET 서비스 데몬(jsd) 프로세스가 사용자를 인증한 후 구성(configuration) 작업을 직접 루트로 실행되는 관리 데몬(mgd) 프로세스로 전달함으로써 발생합니다.
이 취약점은 다음 버전의 Juniper Networks Junos OS에 영향을 미칩니다: 18.4R1-S8, 18.4R2-S8, 18.4R3-S8 이전의 18.4 버전; 19.1R2-S3, 19.1R3-S5 이전의 19.1 버전; 19.2R1-S7, 19.2R3-S2 이전의 19.2 버전; 19.3R2-S6, 19.3R3-S2 이전의 19.3 버전; 19.4R1-S4, 19.4R2-S4, 19.4R3-S3 이전의 19.4 버전; 20.1R2-S2, 20.1R3 이전의 20.1 버전; 20.2R2-S3, 20.2R3 이전의 20.2 버전; 20.3R2-S1, 20.3R3 이전의 20.3 버전; 그리고 20.4R2 이전의 20.4 버전.
이 취약점은 18.4R1보다 이전인 Juniper Networks Junos OS 버전에는 영향을 미치지 않습니다. 또한 다음 버전의 Juniper Networks Junos OS Evolved에 영향을 미칩니다: 20.4R2-EVO보다 모든 이전 버전; 그리고 21.1R2-EVO보다 이전인 21.1-EVO 버전.
Once again VulDB remains the best source for vulnerability data.