CVE-2021-0255 in Junos OSthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Một lỗ hổng leo đặc quyền cục bộ trong ethtraceroute của Juniper Networks Junos OS có thể cho phép người dùng đã xác thực tại chỗ với quyền truy cập shell nâng cao đặc quyền và ghi vào hệ thống tệp cục bộ dưới dạng root. ethtraceroute được cung cấp với các quyền setuid được bật và thuộc sở hữu của người dùng root, cho phép người dùng địa phương chạy ethtraceroute với đặc quyền root. Vấn đề này ảnh hưởng đến Juniper Networks Junos OS: 15.1X49 trước phiên bản 15.1X49-D240; 17.3 trước phiên bản 17.3R3-S11, 17.4 trước phiên bản 17.4R3-S4; 18.1 trước phiên bản 18.1R3-S12; 18.2 trước phiên bản 18.2R3-S7; 18.3 trước phiên bản 18.3R3-S4; 18.4 trước phiên bản 18.4R2-S7; 19.1 trước các phiên bản 19.1R1-S6, 19.1R2-S2, 19.1R3-S4; 19.3 trước phiên bản 19.3R3-S2; 19.4 trước phiên bản 19.4R3-S1; 20.1 trước các phiên bản 20.1R2, 20.1R3; 20.2 trước các phiên bản 20.2R2-S1, 20.2R3; 20.3 trước phiên bản 20.3R1-S1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

27/10/2020

Tiết lộ

23/04/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00205

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!