NVD脆弱性詳細
Exploit、PoC検索
CVE-2018-0008
概要

An unauthenticated root login may allow upon reboot when a commit script is used. A commit script allows a device administrator to execute certain instructions during commit, which is configured under the [system scripts commit] stanza. Certain commit scripts that work without a problem during normal commit may cause unexpected behavior upon reboot which can leave the system in a state where root CLI login is allowed without a password due to the system reverting to a "safe mode" authentication state. Lastly, only logging in physically to the console port as root, with no password, will work. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D71 on SRX; 12.3X48 versions prior to 12.3X48-D55 on SRX; 14.1 versions prior to 14.1R9; 14.1X53 versions prior to 14.1X53-D40 on QFX, EX; 14.2 versions prior to 14.2R7-S9, 14.2R8; 15.1 versions prior to 15.1F5-S7, 15.1F6-S8, 15.1R5-S6, 15.1R6; 15.1X49 versions prior to 15.1X49-D110 on SRX; 15.1X53 versions prior to 15.1X53-D232 on QFX5200/5110; 15.1X53 versions prior to 15.1X53-D49, 15.1X53-D470 on NFX; 15.1X53 versions prior to 15.1X53-D65 on QFX10K; 16.1 versions prior to 16.1R2. No other Juniper Networks products or platforms are affected by this issue.

公表日 2018年1月11日7:29
登録日 2021年3月1日18:35
最終更新日 2024年11月21日12:37
CVSS3.0 : MEDIUM
スコア 6.2
ベクター CVSS:3.0/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) 物理
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.2
ベクター AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*
2 cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*
3 cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*
4 cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*
5 cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*
6 cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*
7 cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*
8 cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*
9 cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*
10 cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*
11 cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*
12 cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*
13 cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*
14 cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*
15 cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*
16 cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*
17 cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*
18 cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*
19 cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*
20 cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*
2 cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*
3 cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*
4 cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*
5 cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*
6 cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*
7 cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*
8 cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*
9 cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*
10 cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*
11 cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*
12 cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*
13 cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*
14 cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*
15 cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*
16 cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*
17 cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*
18 cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*
19 cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*
20 cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*
2 cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*
3 cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*
4 cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*
5 cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*
6 cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*
7 cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*
8 cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*
9 cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*
10 cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*
11 cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*
12 cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*
13 cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*
14 cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*
15 cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*
16 cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*
17 cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*
18 cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*
19 cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*
20 cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:ex2200:-:*:*:*:*:*:*:*
2 cpe:2.3:h:juniper:ex2300:-:*:*:*:*:*:*:*
3 cpe:2.3:h:juniper:ex3300:-:*:*:*:*:*:*:*
4 cpe:2.3:h:juniper:ex3400:-:*:*:*:*:*:*:*
5 cpe:2.3:h:juniper:ex4200:-:*:*:*:*:*:*:*
6 cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:*
7 cpe:2.3:h:juniper:ex4500:-:*:*:*:*:*:*:*
8 cpe:2.3:h:juniper:ex4550:-:*:*:*:*:*:*:*
9 cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
10 cpe:2.3:h:juniper:ex6200:-:*:*:*:*:*:*:*
11 cpe:2.3:h:juniper:ex8200:-:*:*:*:*:*:*:*
12 cpe:2.3:h:juniper:ex9200:-:*:*:*:*:*:*:*
13 cpe:2.3:h:juniper:qfx10000:-:*:*:*:*:*:*:*
14 cpe:2.3:h:juniper:qfx3500:-:*:*:*:*:*:*:*
15 cpe:2.3:h:juniper:qfx3600:-:*:*:*:*:*:*:*
16 cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:*
17 cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*
18 cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r5:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:a1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f6-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r5-s6:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d70:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d230:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*
2 cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d470:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:nfx:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d57:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d64:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d51:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d52:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d55:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:juniper:qfx10000:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Juniper Networks Junos OS におけるアクセス制御に関する脆弱性
タイトル Juniper Networks Junos OS におけるアクセス制御に関する脆弱性
概要

Juniper Networks Junos OS には、アクセス制御に関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2018年1月10日0:00
登録日 2018年2月22日11:53
最終更新日 2018年2月22日11:53
影響を受けるシステム
ジュニパーネットワークス
Junos OS 14.1R9 未満の 14.1
Junos OS 14.1X53-D40 未満の 14.1X53 (QFX/EX)
Junos OS 14.2R7-S9 未満の 14.2
Junos OS 14.2R8
Junos OS 15.1F5-S7 未満の 15.1
Junos OS 15.1F6-S8
Junos OS 15.1R5-S6
Junos OS 15.1R6
Junos OS 15.1X49-D110 未満の 15.1X49 (SRX)
Junos OS 15.1X53-D232 未満の 15.1X53 (QFX5200/5110)
Junos OS 15.1X53-D470 (NFX)
Junos OS 15.1X53-D49 未満の 15.1X53
Junos OS 15.1X53-D65 未満の 15.1X53 (QFX10K)
Junos OS 16.1R2 未満の 16.1
Junos OS 12.1X46-D71 未満の 12.1X46 (SRX)
Junos OS 12.3X48-D55 未満の 12.3X48 (SRX)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2018年02月22日]
  掲載		 2018年2月22日11:53