| タイトル | ジュニパーネットワークスのJunos OSにおけるセキュリティ機能に関する UI の不一致の脆弱性 |
|---|---|
| 概要 | Juniper Networks Junos OSのVMホストシステムのUIにおけるセキュリティ機能に不整合があるため、ネットワーク経由で認証されていない攻撃者がデバイスにアクセスできる脆弱性です。VMホストのルーティングエンジン(RE)では、root用に設定された公開鍵が削除されていても、対応する秘密鍵を持つリモートユーザーが引き続きrootとしてログインできます。この問題は以下のJunOS OSのバージョンに影響を与えます。* 22.2R3-S7より前のすべてのバージョン、* 22.4R3-S5より前の22.4バージョン、* 23.2R2-S3より前の23.2バージョン、* 23.4R2-S3より前の23.4バージョン、* 24.2R1-S2および24.2R2より前の24.2バージョンに影響があります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年7月11日0:00 |
| 登録日 | 2026年1月26日19:36 |
| 最終更新日 | 2026年1月26日19:36 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| ジュニパーネットワークス |
| Junos OS 22.2 |
| Junos OS 22.2 未満 |
| Junos OS 22.4 |
| Junos OS 23.2 |
| Junos OS 23.4 |
| Junos OS 24.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月26日] 掲載 |
2026年1月26日19:36 |
| 概要 | A UI Discrepancy for Security Feature vulnerability in the UI of Juniper Networks Junos OS on VM Host systems allows a network-based, unauthenticated attacker to access the device. On VM Host Routing Engines (RE), even if the configured public key for root has been removed, remote users which are in possession of the corresponding private key can still log in as root. * all versions before 22.2R3-S7, |
|---|---|
| 公表日 | 2025年7月12日1:15 |
| 登録日 | 2025年7月12日4:00 |
| 最終更新日 | 2025年7月12日1:15 |