Vulnerabilidad en las plataformas ACX, NFX, SRX, EX y QFX con la arquitectura del Linux Host OS en el puerto de administración de la consola en Juniper Networks Junos OS (CVE-2019-0069)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
09/10/2019
Última modificación:
05/02/2021
Descripción
En EX4600, QFX5100 Series, NFX Series, QFX10K Series, QFX5110, QFX5200 Series, QFX5110, QFX5200, QFX10K Series, vSRX, SRX1500, SRX4000 Series, vSRX, SRX1500, SRX4000, QFX5110, QFX5200, QFX10K Series, cuando el usuario utiliza el puerto de administración de la consola para autenticar, las credenciales usadas durante la autenticación del dispositivo son escritas en un archivo de registro en texto sin cifrar. Este problema no afecta a usuarios que inician sesión con telnet, SSH o J-web en la dirección IP de administración. Este problema afecta a las plataformas ACX, NFX, SRX, EX y QFX con la arquitectura del Linux Host OS, no afecta a otras plataformas SRX y EX que no usan la arquitectura del Linux Host OS. Este problema afecta al Juniper Networks Junos OS: versiones 15.1X49 anteriores a 15.1X49-D110 en las series vSRX, SRX1500, SRX4000; versiones 15.1X53 anteriores a 15.1X53-D234 en QFX5110, serie QFX5200; versiones 15.1X53 anteriores a 15.1X53-D68 en la serie QFX10K; versiones 17.1 anteriores a 17.1R2-S8, 17.1R3, en las series QFX5110, QFX5200, QFX10K; versiones 17.2 anteriores a 17.2R1-S7, 17.2R2-S6, 17.2R3 en las series QFX5110, QFX5200, QFX10K; versiones 17.3 anteriores a 17.3R2 en la series vSRX, SRX1500, SRX4000, QFX5110, QFX5200, QFX10K; versiones 14.1X53 anteriores a 14.1X53-D47 en las series ACX5000, EX4600, QFX5100; versiones 15.1 anteriores a 15.1R7 en las series ACX5000, EX4600, QFX5100; versiones 16.1R7 anteriores a 16.1R7 en las series ACX5000, EX4600, QFX5100; versiones 17.1 anteriores a 17.1R2-S10, 17.1R3 en las series ACX5000, EX4600, QFX5100; versiones 17.2 anteriores a 17.2R3 en las series ACX5000, EX4600, QFX5100; versiones 17.3 anteriores a 17.3R3 en las series ACX5000, EX4600, QFX5100; versiones 17.4 anteriores a 17.4R2 en las series ACX5000, EX4600, QFX5100; versiones 18.1 anteriores a 18.1R2 en las series ACX5000, EX4600, QFX5100; versiones 15.1X53 anteriores a 15.1X53-D496 en la serie NFX, versiones 17.2 anteriores a 17.2R3-S1 en la serie NFX; versiones 17.3 anteriores a 17.3R3-S4 en la serie NFX; versiones 17.4 anteriores a 17.4R2-S4, 17.4R3 en la serie NFX, versiones 18.1 anteriores a 18.1R3-S4 en la serie NFX; versiones 18.2 anteriores a 18.2R2-S3, 18.2R3 en la serie NFX; versiones 18.3 anteriores a 18.3R1-S3, 18.3R2 en la serie NFX; versiones 18.4 anteriores a 18.4R1-S1, 18.4R2 en la serie NFX.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página