Vulnerability Name: CVE-2018-0024 (CCN-146320) Assigned: 2017-11-16 Published: 2018-07-11 Updated: 2019-10-09 Summary: An Improper Privilege Management vulnerability in a shell session of Juniper Networks Junos OS allows an authenticated unprivileged attacker to gain full control of the system. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D45 on SRX Series; 12.3X48 versions prior to 12.3X48-D20 on SRX Series; 12.3 versions prior to 12.3R11 on EX Series; 14.1X53 versions prior to 14.1X53-D30 on EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100;; 15.1X49 versions prior to 15.1X49-D20 on SRX Series. CVSS v3 Severity: 7.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 6.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): LocalAttack Complexity (AC): LowPrivileges Required (PR): LowUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): HighIntegrity (I): HighAvailibility (A): High
7.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 6.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): LocalAttack Complexity (AC): LowPrivileges Required (PR): LowUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): HighIntegrity (I): HighAvailibility (A): High
CVSS v2 Severity: 7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAthentication (Au): Single_InstanceImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
Vulnerability Type: CWE-269 Vulnerability Consequences: Gain Privileges References: Source: MITRECVE-2018-0024 104718 Juniper Junos CVE-2018-0024 Local Privilege Escalation Vulnerability 1041314 juniper-junos-cve20180024-priv-esc(146320) Junos OS: A privilege escalation vulnerability exists where authenticated users with shell access can become root (CVE-2018-0024) https://kb.juniper.net/JSA10857 Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d40:*:*:*:*:*:* AND cpe:/h:juniper:srx100:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx110:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx1400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx210:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx220:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx240:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx3400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx3600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx650:-:*:*:*:*:*:*:* Configuration 2 :cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:* AND cpe:/h:juniper:srx100:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx110:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx1400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx210:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx220:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx240:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx3400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx3600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx650:-:*:*:*:*:*:*:* Configuration 3 :cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r9:*:*:*:*:*:* AND cpe:/h:juniper:ex2200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex2200-c:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex2300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex2300-c:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex3300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex3400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4550:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex9200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex_rps:-:*:*:*:*:*:*:* Configuration 4 :cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:* AND cpe:/h:juniper:ex2200/vc:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex3200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex3300/vc:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4550/vc:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex4600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex6200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:ex8200/vc_(xre):-:*:*:*:*:*:*:* OR cpe:/h:juniper:qfx3500:-:*:*:*:*:*:*:* OR cpe:/h:juniper:qfx3600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:qfx5100:-:*:*:*:*:*:*:* Configuration 5 :cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:* AND cpe:/h:juniper:srx100:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx110:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx1400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx210:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx220:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx240:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx3400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx3600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:* OR cpe:/h:juniper:srx650:-:*:*:*:*:*:*:* Configuration CCN 1 :cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* BACK
juniper junos 12.1x46
juniper junos 12.1x46 d10
juniper junos 12.1x46 d15
juniper junos 12.1x46 d20
juniper junos 12.1x46 d25
juniper junos 12.1x46 d30
juniper junos 12.1x46 d35
juniper junos 12.1x46 d40
juniper srx100 -
juniper srx110 -
juniper srx1400 -
juniper srx1500 -
juniper srx210 -
juniper srx220 -
juniper srx240 -
juniper srx300 -
juniper srx320 -
juniper srx340 -
juniper srx3400 -
juniper srx345 -
juniper srx3600 -
juniper srx4100 -
juniper srx4200 -
juniper srx5400 -
juniper srx550 -
juniper srx5600 -
juniper srx5800 -
juniper srx650 -
juniper junos 12.3x48
juniper junos 12.3x48 d10
juniper junos 12.3x48 d15
juniper srx100 -
juniper srx110 -
juniper srx1400 -
juniper srx1500 -
juniper srx210 -
juniper srx220 -
juniper srx240 -
juniper srx300 -
juniper srx320 -
juniper srx340 -
juniper srx3400 -
juniper srx345 -
juniper srx3600 -
juniper srx4100 -
juniper srx4200 -
juniper srx5400 -
juniper srx550 -
juniper srx5600 -
juniper srx5800 -
juniper srx650 -
juniper junos 12.3
juniper junos 12.3 r1
juniper junos 12.3 r10
juniper junos 12.3 r2
juniper junos 12.3 r3
juniper junos 12.3 r4
juniper junos 12.3 r5
juniper junos 12.3 r6
juniper junos 12.3 r7
juniper junos 12.3 r8
juniper junos 12.3 r9
juniper ex2200 -
juniper ex2200-c -
juniper ex2300 -
juniper ex2300-c -
juniper ex3300 -
juniper ex3400 -
juniper ex4200 -
juniper ex4300 -
juniper ex4550 -
juniper ex4600 -
juniper ex9200 -
juniper ex rps -
juniper junos 14.1x53
juniper junos 14.1x53 d10
juniper junos 14.1x53 d15
juniper junos 14.1x53 d16
juniper junos 14.1x53 d25
juniper junos 14.1x53 d26
juniper junos 14.1x53 d27
juniper ex2200/vc -
juniper ex3200 -
juniper ex3300/vc -
juniper ex4200 -
juniper ex4300 -
juniper ex4550/vc -
juniper ex4600 -
juniper ex6200 -
juniper ex8200/vc (xre) -
juniper qfx3500 -
juniper qfx3600 -
juniper qfx5100 -
juniper junos 15.1x49
juniper junos 15.1x49 d10
juniper srx100 -
juniper srx110 -
juniper srx1400 -
juniper srx1500 -
juniper srx210 -
juniper srx220 -
juniper srx240 -
juniper srx300 -
juniper srx320 -
juniper srx340 -
juniper srx3400 -
juniper srx345 -
juniper srx3600 -
juniper srx4100 -
juniper srx4200 -
juniper srx5400 -
juniper srx550 -
juniper srx5600 -
juniper srx5800 -
juniper srx650 -
juniper junos 16.1 -
Denotes that component is vulnerable