CVE-2020-1618 in Junosthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Trên các dòng thiết bị EX và QFX của Juniper Networks, một lỗ hổng bỏ qua xác thực có thể cho phép người dùng kết nối với cổng console đăng nhập vào tài khoản root mà không cần mật khẩu. Vấn đề này chỉ xảy ra trong một số kịch bản nhất định: - Tại lần khởi động lại đầu tiên sau khi thực hiện đặt lại thiết bị về cài đặt gốc bằng lệnh `request system zeroize`; hoặc - Trong khoảng thời gian ngắn tạm thời diễn ra tại lần khởi động lại đầu tiên sau khi nâng cấp phần mềm, đối với các thiết bị được cấu hình ở chế độ Virtual Chassis.

Vấn đề này ảnh hưởng đến Juniper Networks Junos OS trên các dòng EX và QFX: phiên bản 14.1X53 trước 14.1X53-D53; phiên bản 15.1 trước 15.1R7-S4; phiên bản 15.1X53 trước 15.1X53-D593; phiên bản 16.1 trước 16.1R7-S4; phiên bản 17.1 trước 17.1R2-S11, 17.1R3-S1; phiên bản 17.2 trước 17.2R3-S3; phiên bản 17.3 trước 17.3R2-S5, 17.3R3-S6; phiên bản 17.4 trước 17.4R2-S9, 17.4R3; phiên bản 18.1 trước 18.1R3-S8; phiên bản 18.2 trước 18.2R2; phiên bản 18.3 trước 18.3R1-S7, 18.3R2. Vấn đề này không ảnh hưởng đến Juniper Networks Junos OS 12.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!