CVE-2021-0256 in Junos OSthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Một lỗ hổng tiết lộ thông tin nhạy cảm trong trình trung gian tin nhắn mosquitto của Juniper Networks Junos OS có thể cho phép người dùng đã xác thực cục bộ có quyền truy cập shell khả năng đọc các phần của các tệp nhạy cảm, chẳng hạn như tệp master.passwd. Vì mosquitto được cung cấp với quyền setuid được bật và thuộc sở hữu của người dùng root, lỗ hổng này có thể cho phép người dùng có đặc quyền cục bộ chạy mosquitto với quyền root và truy cập thông tin nhạy cảm được lưu trữ trên hệ thống tệp cục bộ. Vấn đề này ảnh hưởng đến Juniper Networks Junos OS: các phiên bản 17.3 trước 17.3R3-S12, các phiên bản 17.4 trước 17.4R3-S4; các phiên bản 18.1 trước 18.1R3-S12; các phiên bản 18.3 trước 18.3R3-S4; các phiên bản 19.1 trước 19.1R3-S4; các phiên bản 19.3 trước 19.3R3-S1, 19.3R3-S2; các phiên bản 19.4 trước 19.4R2-S3; các phiên bản 20.1 trước 20.1R2; các phiên bản 20.2 trước 20.2R1-S3, 20.2R2, 20.2R3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

27/10/2020

Tiết lộ

23/04/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00208

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!