Une vulnérabilité de divulgation d’informations sensibles dans la configuration delta-export utilitaire (dexp) de Juniper Networks Junos OS peut permettre à un utilisateur shell authentifié localement la possibilité de créer et de lire des fichiers de base de données générés par l’utilitaire dexp, y compris les mots de passe des utilisateurs locaux. Depuis dexp est livré avec des autorisations setuid activé et est la propriété de l’utilisateur root, cette vulnérabilité peut permettre à un utilisateur local privilégié la possibilité d’exécuter dexp avec les privilèges root et accéder à des informations sensibles dans la base de données dexp. Ce problème affecte Juniper Networks Junos OS: 15.1 versions antérieures à 15.1R7-S8; versions 15.1X49 avant 15.1X49-D230; 17.3 versions antérieures à 17.3R3-S9; 17.4 versions antérieures à 17.4R2-S12, 17.4R3-S3; 18.1 versions antérieures à 18.1R3-S11; 18.2 versions antérieures à 18.2R3-S6; versions 18.2X75 avant 18.2X75-D34; 18,3 versions antérieures à 18.3R3-S4; 18.4 versions antérieures à 18.4R2-S7, 18.4R3-S6; 19,1 versions antérieures à 19.1R1-S6, 19.1R2-S2, S3-19.1R3; 19,2 versions antérieures à 19.2R1-S5, S1-19.2R3; 19,3 versions antérieures à 19.3R2-S5, S1-19.3R3; 19,4 versions antérieures à 19.4R1-S3, S2-19.4R2, 19.4R3-S1; 20.1 versions antérieures à 20.1R1-S4, 20.1R2; 20.2 versions antérieures à 20.2R1-S2, 20.2R2.
https://kb.juniper.net/JSA11114
https://kb.juniper.net/JSA11114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0204
