Если служба RSH включена в Junos OS и аутентификация PAM отключена, удаленный не прошедший проверку подлинности злоумышленник может получит…

Если служба RSH включена в Junos OS и аутентификация PAM отключена, удаленный не прошедший проверку подлинности злоумышленник может получить root-доступ к устройству. Служба RSH отключена по умолчанию в Junos. Нет документированной команды CLI для включения этой службы. Однако недокументированная команда CLI позволяет привилегированному пользователю Junos включить службу RSH и отключить PAM, и, следовательно, подвергнуть систему несанкционированному root-доступу. Когда RSH включен, устройство прослушивает RSH-соединения на порту 514. Эта проблема не может быть использована на платформах, где выпуск Junos основан на FreeBSD 10+. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D47 на QFX/EX Series; версии 15.1 до 15.1R4-S9, 15.1R6-S6, 15.1R7; версии 15.1X49 до 15.1X49-D131, 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R3-S9, 16.1R4-S9, 16.1R5-S4, 16.1R6-S4, 16.1R7; версии 16.2 до 16.2R2-S5; версии 17.1 до 17.1R1-S7, 17.1R2-S7, 17.1R3; версии 17.2 до 17.2R1-S6, 17.2R2-S4, 17.2R3; версии 17.2X75 до 17.2X75-D110, 17.2X75-D91; версии 17.3 до 17.3R1-S4, 17.3R2-S2, 17.3R3; версии 17.4 до 17.4R1-S3, 17.4R2; версии 18.2X75 до 18.2X75-D5.