| タイトル | ジュニパーネットワークスのJunos OS Evolvedにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| 概要 | ユーザー制御キーを介した認証回避の脆弱性により、ローカル認証済みのシェルアクセス権を持つ攻撃者が、Juniper Networks Junos OS Evolvedデバイスのデュアルルーティングエンジン(RE)使用時にデバイスを完全に制御する可能性があります。この問題は以下のJuniper Networks Junos OS EvolvedのデュアルREバージョンに影響します。* 21.2R3-S8-EVOより前のすべてのバージョン、* 21.4-EVOの21.4R3-S8-EVOより前のバージョン、* 22.2-EVOの22.2R3-S4-EVOより前のバージョン、* 22.3-EVOの22.3R3-S4-EVOより前のバージョン、* 22.4-EVOの22.4R3-S3-EVOより前のバージョン、* 23.2-EVOの23.2R2-S1-EVOより前のバージョン、* 23.4-EVOの23.4R2-S1-EVOより前のバージョンです。この問題はJuniper Networks Junos OSには影響しません。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月11日0:00 |
| 登録日 | 2026年1月28日12:39 |
| 最終更新日 | 2026年1月28日12:39 |
| CVSS3.0 : 警告 | |
| スコア | 6.7 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| ジュニパーネットワークス |
| Junos OS Evolved 21.2 |
| Junos OS Evolved 21.2 未満 |
| Junos OS Evolved 21.4 |
| Junos OS Evolved 22.2 |
| Junos OS Evolved 22.3 |
| Junos OS Evolved 22.4 |
| Junos OS Evolved 23.2 |
| Junos OS Evolved 23.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月28日] 掲載 |
2026年1月28日12:39 |
| 概要 | An Authorization Bypass Through User-Controlled Key vulnerability allows a locally authenticated attacker with shell access to gain full control of the device when Dual Routing Engines (REs) are in use on Juniper Networks Junos OS Evolved devices. This issue affects: This issue does not affect Juniper Networks Junos OS. |
|---|---|
| 公表日 | 2024年10月12日1:15 |
| 登録日 | 2024年10月12日5:00 |
| 最終更新日 | 2024年10月15日21:58 |