CVE-2021-0255 in Junos OSИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость локального повышения привилегий в утилите ethtraceroute операционной системы Juniper Networks Junos OS может позволить аутентифицированному пользователю с доступом к оболочке (shell) повысить свои права и записывать файлы в локальную файловую систему от имени пользователя root. Утилита ethtraceroute поставляется с включенным битом setuid и принадлежит пользователю root, что позволяет локальным пользователям выполнять ethtraceroute с привилегиями root. Данная проблема затрагивает Juniper Networks Junos OS: версии 15.1X49 до 15.1X49-D240 включительно; версии 17.3 до 17.3R3-S11 включительно; версии 17.4 до 17.4R3-S4 включительно; версии 18.1 до 18.1R3-S12 включительно; версии 18.2 до 18.2R3-S7 включительно; версии 18.3 до 18.3R3-S4 включительно; версии 18.4 до 18.4R2-S7 включительно; версии 19.1 до 19.1R1-S6, 19.1R2-S2 и 19.1R3-S4 включительно; версии 19.3 до 19.3R3-S2 включительно; версии 19.4 до 19.4R3-S1 включительно; версии 20.1 до 20.1R2 и 20.1R3 включительно; версии 20.2 до 20.2R2-S1 и 20.2R3 включительно; версии 20.3 до 20.3R1-S1 включительно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Juniper Networks, Inc.

Резервировать

27.10.2020

Раскрытие

23.04.2021

Модерация

принято

Вход

VDB-173740

EPSS

0.00205

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!