Vulnerabilidad en dispositivos de Juniper Networks con Junos OS (CVE-2018-0035)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/07/2018
Última modificación:
09/10/2019
Descripción
Los dispositivos QFX5200 y QFX10002 que se han distribuido con Junos OS 15.1X53-D21, 15.1X53-D30, 15.1X53-D31, 15.1X53-D32, 15.1X53-D33 y 15.1X53-D60 o que han sido actualizados a estas versiones mediante las imágenes .bin o .iso podrían contener una partición ONIE (Open Network Install Environment) adicional no planeada. Esta partición adicional permite que el superusuario reinicie en la partición ONIE, lo que eliminará el contenido de la partición Junos y su configuración. Una vez reiniciada, la partición ONIE no tendrá contraseña root configurada, por lo que cualquier usuario podría acceder como root a la consola a la consola o SSH mediante una dirección IP adquirida desde DHCP. Una vez el dispositivo ha sido distribuido o actualizado con la partición ONIE instalada, el problema persistirá. La simple actualización a una versión superior mediante la interfaz de línea de comandos no resolverá este problema. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d31:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx10002:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página