Une vulnérabilité d’exposition Les informations contenues dans J-Web de Juniper Networks Junos OS permet à un attaquant non authentifié d’élever leurs privilèges sur le système cible par l’utilisation opportuniste d’une session d’utilisateurs authentifiés. Ce problème concerne: Juniper Networks Junos OS 12.3 versions antérieures à 12.3R12-S17; 17.3 versions antérieures à 17.3R3-S10; 17.4 versions antérieures à 17.4R2-S12, 17.4R3-S3; 18.1 versions antérieures à 18.1R3-S11; 18.2 versions antérieures à 18.2R3-S6; 18,3 versions antérieures à 18.3R2-S4, S4; 18.3R3- 18.4 versions antérieures à 18.4R2-S5, 18.4R3-S5; 19,1 versions antérieures à 19.1R1-S6, 19.1R2-S2, S3-19.1R3; 19,2 versions antérieures à 19.2R1-S5, 19.2R3, 19.2R3-S1; 19,3 versions antérieures à 19.3R2-S4, 19.3R3; 19,4 versions antérieures à 19.4R1-S3, S2-19.4R2, 19.4R3; 20.1 versions antérieures à 20.1R1-S4, 20.1R2; 20.2 versions antérieures à 20.2R1-S1, 20.2R2.
https://kb.juniper.net/JSA11100
https://kb.juniper.net/JSA11100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0210
