CVE-2020-1618 in JunosИнформация

Сводка

по VulDB • 20.06.2026

В коммутаторах серий EX и QFX компании Juniper Networks уязвимость обхода аутентификации может позволить пользователю, подключенному к консольному порту, войти в систему под учетной записью root без ввода пароля. Эта проблема возникает только при определенных сценариях: • При первом перезапуске после выполнения сброса устройства до заводских настроек с помощью команды `request system zeroize`; или • В течение кратковременного периода во время первого перезапуска после обновления программного обеспечения, когда устройство настроено в режиме Virtual Chassis.

Эта проблема затрагивает операционную систему Juniper Networks Junos OS на устройствах серий EX и QFX: версии 14.1X53 до 14.1X53-D53 включительно; версии 15.1 до 15.1R7-S4 включительно; версии 15.1X53 до 15.1X53-D593 включительно; версии 16.1 до 16.1R7-S4 включительно; версии 17.1 до 17.1R2-S11 и 17.1R3-S1 включительно; версии 17.2 до 17.2R3-S3 включительно; версии 17.3 до 17.3R2-S5 и 17.3R3-S6 включительно; версии 17.4 до 17.4R2-S9 и 17.4R3 включительно; версии 18.1 до 18.1R3-S8 включительно; версии 18.2 до 18.2R2 включительно; версии 18.3 до 18.3R1-S7 и 18.3R2 включительно. Эта проблема не затрагивает операционную систему Juniper Networks Junos OS 12.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Juniper Networks, Inc.

Резервировать

04.11.2019

Модерация

принято

Вход

VDB-152961

EPSS

0.00363

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!