A Missing Authentication for Critical Function vulnerability in command processing of Juniper Networks Junos OS allows a privileged local attacker to gain access to line cards running Junos OS Evolved
as root.
This issue affects systems running Junos OS using Linux-based line cards. Affected line cards include:
* MPC7, MPC8, MPC9, MPC10, MPC11
* LC2101, LC2103
* LC480, LC4800, LC9600
* MX304 (built-in FPC)
* MX-SPC3
* SRX5K-SPC3
* EX9200-40XS
* FPC3-PTX-U2, FPC3-PTX-U3
* FPC3-SFF-PTX
* LC1101, LC1102, LC1104, LC1105
This issue affects Junos OS:
* all versions before 22.4R3-S8,
* from 23.2 before 23.2R2-S6,
* from 23.4 before 23.4R2-S6,
* from 24.2 before 24.2R2-S3,
* from 24.4 before 24.4R2,
* from 25.2 before 25.2R2.
A missing authentication vulnerability in Juniper Junos OS allows privileged local attackers to gain root access on Linux-based line cards. The vulnerability affects multiple MPC and LC line card models across various Junos OS versions.
تؤثر هذه الثغرة على أنظمة Juniper Junos OS التي تستخدم بطاقات خط مستندة إلى Linux، بما في ذلك سلسلة MPC وLC وFPC. يمكن لمهاجم محلي ممتاز استغلال نقص المصادقة في معالجة الأوامر للحصول على وصول جذر على بطاقات الخط.
ثغرة في المصادقة المفقودة في نظام تشغيل Juniper Junos تسمح للمهاجمين المحليين بامتيازات بالوصول إلى جذر بطاقات الخط المستندة إلى Linux. تؤثر الثغرة على عدة نماذج بطاقات MPC و LC عبر إصدارات Junos OS المختلفة.
Update affected Junos OS versions to patched releases: 22.4R3-S8 or later, 23.2R2-S6 or later, 23.4R2-S6 or later, 24.2R2-S3 or later, 24.4R2 or later, or 25.2R2 or later. Restrict local access to privileged users and implement network segmentation for management access to line cards.
قم بتحديث إصدارات Junos OS المتأثرة إلى الإصدارات المصححة: 22.4R3-S8 أو أحدث، 23.2R2-S6 أو أحدث، 23.4R2-S6 أو أحدث، 24.2R2-S3 أو أحدث، 24.4R2 أو أحدث، أو 25.2R2 أو أحدث. قيد الوصول المحلي للمستخدمين الممتازين وطبق تقسيم الشبكة لوصول الإدارة إلى بطاقات الخط.