Демон управления (MGD) отвечает за все операции конфигурации и управления в Junos OS. Junos CLI взаимодействует с MGD через внутренний соке…

Демон управления (MGD) отвечает за все операции конфигурации и управления в Junos OS. Junos CLI взаимодействует с MGD через внутренний сокет домена unix, и ему предоставляется специальное разрешение на открытие этого сокета защищенного режима. Из-за неправильной конфигурации внутреннего сокета локальный аутентифицированный пользователь может воспользоваться этой уязвимостью для получения прав администратора. Эта проблема затрагивает только платформы на базе Linux. Платформы на базе FreeBSD не подвержены этой уязвимости. Эксплуатация этой уязвимости требует доступа к оболочке Junos. Эту проблему нельзя использовать из Junos CLI. Эта проблема затрагивает Juniper Networks Junos OS: версии 15.1X49 до 15.1X49-D171, 15.1X49-D180; версии 15.1X53 до 15.1X53-D496, 15.1X53-D69; версии 16.1 до 16.1R7-S4; версии 16.2 до 16.2R2-S9; версии 17.1 до 17.1R3; версии 17.2 до 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; версии 17.3 до 17.3R3-S4; версии 17.4 до 17.4R1-S6, 17.4R1-S7, 17.4R2-S3, 17.4R3; версии 18.1 до 18.1R2-S4, 18.1R3-S4; версии 18.2 до 18.2R1-S5, 18.2R2-S2, 18.2R3; версии 18.3 до 18.3R1-S3, 18.3R2; версии 18.4 до 18.4R1-S2, 18.4R2.