Vulnerability Name:

CVE-2015-7751 (CCN-107418)

Assigned:2015-10-15
Published:2015-10-15
Updated:2015-10-20
Summary:Juniper Junos OS before 12.1X44-D50, 12.1X46 before 12.1X46-D35, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R9, 12.3X48 before 12.3X48-D15, 13.2 before 13.2R7, 13.2X51 before 13.2X51-D35, 13.3 before 13.3R6, 14.1 before 14.1R5, 14.1X50 before 14.1X50-D105, 14.1X51 before 14.1X51-D70, 14.1X53 before 14.1X53-D25, 14.1X55 before 14.1X55-D20, 14.2 before 14.2R1, 15.1 before 15.1F2 or 15.1R1, and 15.1X49 before 15.1X49-D10 does not require a password for the root user when pam.conf is "corrupted," which allows local users to gain root privileges by modifying the file.
CVSS v3 Severity:6.7 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
5.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:6.9 Medium (CVSS v2 Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-264
Vulnerability Consequences:Gain Privileges
References:Source: MITRE
Type: CNA
CVE-2015-7751

Source: CCN
Type: Juniper Networks Security Bulletin JSA10707
Junos: Corrupt pam.conf file allows unauthenticated root access (?CVE-2015-7751)

Source: CONFIRM
Type: Vendor Advisory
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10707

Source: SECTRACK
Type: UNKNOWN
1033817

Source: XF
Type: UNKNOWN
juniper-junos-cve20157751-priv-esc(107418)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:*:d45:*:*:*:*:*:* (Version <= 12.1x44)
  • OR cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x47:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2x51:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2x51:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2x51:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2x51:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.2x51:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.3:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:13.3:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x50:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x51:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x55:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:juniper:junos:12.1x44:-:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    juniper junos * d45
    juniper junos 12.1x46
    juniper junos 12.1x46 d10
    juniper junos 12.1x46 d15
    juniper junos 12.1x46 d20
    juniper junos 12.1x46 d25
    juniper junos 12.1x46 d30
    juniper junos 12.1x47
    juniper junos 12.1x47 d10
    juniper junos 12.1x47 d15
    juniper junos 12.1x47 d20
    juniper junos 12.3
    juniper junos 12.3 r1
    juniper junos 12.3 r2
    juniper junos 12.3 r3
    juniper junos 12.3 r4
    juniper junos 12.3 r5
    juniper junos 12.3 r6
    juniper junos 12.3 r7
    juniper junos 12.3 r8
    juniper junos 12.3x48
    juniper junos 12.3x48 d10
    juniper junos 12.3x48 d5
    juniper junos 13.2
    juniper junos 13.2 r1
    juniper junos 13.2 r2
    juniper junos 13.2 r3
    juniper junos 13.2 r4
    juniper junos 13.2 r5
    juniper junos 13.2 r6
    juniper junos 13.2x51
    juniper junos 13.2x51 d10
    juniper junos 13.2x51 d15
    juniper junos 13.2x51 d20
    juniper junos 13.2x51 d25
    juniper junos 13.3
    juniper junos 13.3 r1
    juniper junos 13.3 r2
    juniper junos 13.3 r3
    juniper junos 13.3 r4
    juniper junos 13.3 r5
    juniper junos 14.1
    juniper junos 14.1 r1
    juniper junos 14.1 r2
    juniper junos 14.1 r3
    juniper junos 14.1 r4
    juniper junos 14.1x50
    juniper junos 14.1x51
    juniper junos 14.1x53
    juniper junos 14.1x55
    juniper junos 14.2
    juniper junos 15.1
    juniper junos 15.1 r1
    juniper junos 15.1x49
    juniper junos 12.1x44 -