漏洞详情: CVE-2019-0069

漏洞标题
Junos OS: vSRX, SRX1500, SRX4K, ACX5K, EX4600, QFX5100, QFX5110, QFX5200, QFX10K and NFX Series: console management port device authentication credentials are logged in clear text
来源:NVD
Juniper Networks Junos OS 安全漏洞
来源:CNNVD
Junos OS:vSRX、SRX1500、SRX4K、ACX5K、EX4600、QFX5100、QFX5110、QFX5200、QFX10K 和 NFX 系列:控制台管理端口设备身份验证凭据以明文形式记录
来源:神龙机器人
漏洞描述
On EX4600, QFX5100 Series, NFX Series, QFX10K Series, QFX5110, QFX5200 Series, QFX5110, QFX5200, QFX10K Series, vSRX, SRX1500, SRX4000 Series, vSRX, SRX1500, SRX4000, QFX5110, QFX5200, QFX10K Series, when the user uses console management port to authenticate, the credentials used during device authentication are written to a log file in clear text. This issue does not affect users that are logging-in using telnet, SSH or J-web to the management IP. This issue affects ACX, NFX, SRX, EX and QFX platforms with the Linux Host OS architecture, it does not affect other SRX and EX platforms that do not use the Linux Host OS architecture. This issue affects Juniper Networks Junos OS: 15.1X49 versions prior to 15.1X49-D110 on vSRX, SRX1500, SRX4000 Series; 15.1X53 versions prior to 15.1X53-D234 on QFX5110, QFX5200 Series; 15.1X53 versions prior to 15.1X53-D68 on QFX10K Series; 17.1 versions prior to 17.1R2-S8, 17.1R3, on QFX5110, QFX5200, QFX10K Series; 17.2 versions prior to 17.2R1-S7, 17.2R2-S6, 17.2R3 on QFX5110, QFX5200, QFX10K Series; 17.3 versions prior to 17.3R2 on vSRX, SRX1500, SRX4000, QFX5110, QFX5200, QFX10K Series; 14.1X53 versions prior to 14.1X53-D47 on ACX5000, EX4600, QFX5100 Series; 15.1 versions prior to 15.1R7 on ACX5000, EX4600, QFX5100 Series; 16.1R7 versions prior to 16.1R7 on ACX5000, EX4600, QFX5100 Series; 17.1 versions prior to 17.1R2-S10, 17.1R3 on ACX5000, EX4600, QFX5100 Series; 17.2 versions prior to 17.2R3 on ACX5000, EX4600, QFX5100 Series; 17.3 versions prior to 17.3R3 on ACX5000, EX4600, QFX5100 Series; 17.4 versions prior to 17.4R2 on ACX5000, EX4600, QFX5100 Series; 18.1 versions prior to 18.1R2 on ACX5000, EX4600, QFX5100 Series; 15.1X53 versions prior to 15.1X53-D496 on NFX Series, 17.2 versions prior to 17.2R3-S1 on NFX Series; 17.3 versions prior to 17.3R3-S4 on NFX Series; 17.4 versions prior to 17.4R2-S4, 17.4R3 on NFX Series, 18.1 versions prior to 18.1R3-S4 on NFX Series; 18.2 versions prior to 18.2R2-S3, 18.2R3 on NFX Series; 18.3 versions prior to 18.3R1-S3, 18.3R2 on NFX Series; 18.4 versions prior to 18.4R1-S1, 18.4R2 on NFX Series.
来源:NVD
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在安全漏洞,该漏洞源于程序将身份验证凭证记录成明文形式。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Juniper Networks 15.1X49版本(vSRX,SRX1500,SRX4000 Series),15.1X53版本(QFX5110,Q
来源:CNNVD
在EX4600、QFX5100系列、NFX系列、QFX10K系列、QFX5110、QFX5200系列、QFX5110、QFX5200、QFX10K系列、vSRX、SRX1500、SRX4000系列、vSRX、SRX1500、SRX4000、QFX5110、QFX5200、QFX10K系列设备上,当用户使用控制台管理端口进行身份验证时,设备身份验证期间使用的凭据会以明文形式写入日志文件。此问题不影响使用telnet、SSH或J-web通过管理IP登录的用户。此问题影响采用Linux主机操作系统架构的ACX、NFX、SRX、EX和QFX平台,但不影响不使用Linux主机操作系统架构的其他SRX和EX平台。此问题影响以下 Juniper Networks Junos OS 版本:vSRX、SRX1500、SRX4000系列上的15.1X49版本,版本号低于15.1X49-D110;QFX5110、QFX5200系列上的15.1X53版本,版本号低于15.1X53-D234;QFX10K系列上的15.1X53版本,版本号低于15.1X53-D68;QFX5110、QFX5200、QFX10K系列上的17.1版本,版本号低于17.1R2-S8、17.1R3;QFX5110、QFX5200、QFX10K系列上的17.2版本,版本号低于17.2R1-S7、17.2R2-S6、17.2R3;vSRX、SRX1500、SRX4000、QFX5110、QFX5200、QFX10K系列上的17.3版本,版本号低于17.3R2;ACX5000、EX4600、QFX5100系列上的14.1X53版本,版本号低于14.1X53-D47;ACX5000、EX4600、QFX5100系列上的15.1版本,版本号低于15.1R7;ACX5000、EX4600、QFX5100系列上的16.1R7版本,版本号低于16.1R7;ACX5000、EX4600、QFX5100系列上的17.1版本,版本号低于17.1R2-S10、17.1R3;ACX5000、EX4600、QFX5100系列上的17.2版本,版本号低于17.2R3;ACX5000、EX4600、QFX5100系列上的17.3版本,版本号低于17.3R3;ACX5000、EX4600、QFX5100系列上的17.4版本,版本号低于17.4R2;ACX5000、EX4600、QFX5100系列上的18.1版本,版本号低于18.1R2;NFX系列上的15.1X53版本,版本号低于15.1X53-D496;NFX系列上的17.2版本,版本号低于17.2R3-S1;NFX系列上的17.3版本,版本号低于17.3R3-S4;NFX系列上的17.4版本,版本号低于17.4R2-S4、17.4R3;NFX系列上的18.1版本,版本号低于18.1R3-S4;NFX系列上的18.2版本,版本号低于18.2R2-S3、18.2R3;NFX系列上的18.3版本,版本号低于18.3R1-S3、18.3R2;NFX系列上的1
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在安全漏洞,该漏洞源于程序将身份验证凭证记录成明文形式。攻击者可利用该漏洞泄露信息。
漏洞评分(CVSS)
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
来源:NVD
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:4/8 = 50.00%
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接