NVD Vulnerability Detail

CVE-2024-47495

Summary	An Authorization Bypass Through User-Controlled Key vulnerability allows a locally authenticated attacker with shell access to gain full control of the device when Dual Routing Engines (REs) are in use on Juniper Networks Junos OS Evolved devices. This issue affects: Juniper Networks Junos OS Evolved with dual-REs: * All versions before 21.2R3-S8-EVO, * from 21.4-EVO before 21.4R3-S8-EVO, * from 22.2-EVO before 22.2R3-S4-EVO, * from 22.3-EVO before 22.3R3-S4-EVO, * from 22.4-EVO before 22.4R3-S3-EVO, * from 23.2-EVO before 23.2R2-S1-EVO, * from 23.4-EVO before 23.4R2-S1-EVO. This issue does not affect Juniper Networks Junos OS.
Publication Date	Oct. 12, 2024, 1:15 a.m.
Registration Date	Oct. 12, 2024, 5 a.m.
Last Update	Oct. 15, 2024, 9:58 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://kb.juniper.net/JSA88122

Common Vulnerabilities List

JVN Vulnerability Information

ジュニパーネットワークスのJunos OS Evolvedにおけるユーザ制御の鍵による認証回避に関する脆弱性

Title	ジュニパーネットワークスのJunos OS Evolvedにおけるユーザ制御の鍵による認証回避に関する脆弱性
Summary	ユーザー制御キーを介した認証回避の脆弱性により、ローカル認証済みのシェルアクセス権を持つ攻撃者が、Juniper Networks Junos OS Evolvedデバイスのデュアルルーティングエンジン（RE）使用時にデバイスを完全に制御する可能性があります。この問題は以下のJuniper Networks Junos OS EvolvedのデュアルREバージョンに影響します。* 21.2R3-S8-EVOより前のすべてのバージョン、* 21.4-EVOの21.4R3-S8-EVOより前のバージョン、* 22.2-EVOの22.2R3-S4-EVOより前のバージョン、* 22.3-EVOの22.3R3-S4-EVOより前のバージョン、* 22.4-EVOの22.4R3-S3-EVOより前のバージョン、* 23.2-EVOの23.2R2-S1-EVOより前のバージョン、* 23.4-EVOの23.4R2-S1-EVOより前のバージョンです。この問題はJuniper Networks Junos OSには影響しません。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 11, 2024, midnight
Registration Date	Jan. 28, 2026, 12:39 p.m.
Last Update	Jan. 28, 2026, 12:39 p.m.

Affected System

ジュニパーネットワークス

Junos OS Evolved 21.2

Junos OS Evolved 21.2 未満

Junos OS Evolved 21.4

Junos OS Evolved 22.2

Junos OS Evolved 22.3

Junos OS Evolved 22.4

Junos OS Evolved 23.2

Junos OS Evolved 23.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-47495	https://www.cve.org/CVERecord?id=CVE-2024-47495
National Vulnerability Database (NVD)
2	CVE-2024-47495	https://nvd.nist.gov/vuln/detail/CVE-2024-47495

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

ベンダー情報

No	Name	URL
Juniper Support Portal
1	2024-10 Security Bulletin: Junos OS Evolved: In a dual-RE scenario a locally authenticated attacker with shell privileges can take over the device (CVE-2024-47495)	https://kb.juniper.net/JSA88122

Change Log

No	Changed Details	Date of change
1	[2026年01月28日] 掲載	Jan. 28, 2026, 12:39 p.m.