CVE-2021-0256 in Junos OS
Tóm tắt
Bởi VulDB • 28/05/2026
Một lỗ hổng tiết lộ thông tin nhạy cảm trong trình trung gian tin nhắn mosquitto của Juniper Networks Junos OS có thể cho phép người dùng đã xác thực cục bộ có quyền truy cập shell khả năng đọc các phần của các tệp nhạy cảm, chẳng hạn như tệp master.passwd. Vì mosquitto được cung cấp với quyền setuid được bật và thuộc sở hữu của người dùng root, lỗ hổng này có thể cho phép người dùng có đặc quyền cục bộ chạy mosquitto với quyền root và truy cập thông tin nhạy cảm được lưu trữ trên hệ thống tệp cục bộ. Vấn đề này ảnh hưởng đến Juniper Networks Junos OS: các phiên bản 17.3 trước 17.3R3-S12, các phiên bản 17.4 trước 17.4R3-S4; các phiên bản 18.1 trước 18.1R3-S12; các phiên bản 18.3 trước 18.3R3-S4; các phiên bản 19.1 trước 19.1R3-S4; các phiên bản 19.3 trước 19.3R3-S1, 19.3R3-S2; các phiên bản 19.4 trước 19.4R2-S3; các phiên bản 20.1 trước 20.1R2; các phiên bản 20.2 trước 20.2R1-S3, 20.2R2, 20.2R3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.