Vulnerability Name:

CVE-2018-0052 (CCN-151041)

Assigned:2017-11-16
Published:2018-10-10
Updated:2019-10-09
Summary:If RSH service is enabled on Junos OS and if the PAM authentication is disabled, a remote unauthenticated attacker can obtain root access to the device. RSH service is disabled by default on Junos. There is no documented CLI command to enable this service. However, an undocumented CLI command allows a privileged Junos user to enable RSH service and disable PAM, and hence expose the system to unauthenticated root access. When RSH is enabled, the device is listing to RSH connections on port 514. This issue is not exploitable on platforms where Junos release is based on FreeBSD 10+. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D77 on SRX Series; 12.3 versions prior to 12.3R12-S10; 12.3X48 versions prior to 12.3X48-D75 on SRX Series; 14.1X53 versions prior to 14.1X53-D47 on QFX/EX Series; 15.1 versions prior to 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 versions prior to 15.1X49-D131, 15.1X49-D140 on SRX Series; 15.1X53 versions prior to 15.1X53-D59 on EX2300/EX3400 Series; 15.1X53 versions prior to 15.1X53-D67 on QFX10K Series; 15.1X53 versions prior to 15.1X53-D233 on QFX5200/QFX5110 Series; 15.1X53 versions prior to 15.1X53-D471, 15.1X53-D490 on NFX Series; 16.1 versions prior to 16.1R3-S9, 16.1R4-S9, 16.1R5-S4, 16.1R6-S4, 16.1R7; 16.2 versions prior to 16.2R2-S5; 17.1 versions prior to 17.1R1-S7, 17.1R2-S7, 17.1R3; 17.2 versions prior to 17.2R1-S6, 17.2R2-S4, 17.2R3; 17.2X75 versions prior to 17.2X75-D110, 17.2X75-D91; 17.3 versions prior to 17.3R1-S4, 17.3R2-S2, 17.3R3; 17.4 versions prior to 17.4R1-S3, 17.4R2; 18.2X75 versions prior to 18.2X75-D5.
CVSS v3 Severity:8.1 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
7.1 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
7.2 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
6.3 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
9.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-287
Vulnerability Consequences:Gain Privileges
References:Source: MITRE
Type: CNA
CVE-2018-0052

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1041853

Source: XF
Type: UNKNOWN
juniper-junos-cve20180052-priv-esc(151041)

Source: CCN
Type: Juniper Networks Security Bulletin JSA10886
Junos OS: Unauthenticated remote root access possible when RSH service is enabled (CVE-2018-0052)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA10886

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d65:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r11:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r9:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d70:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d121:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d42:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d43:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d44:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d46:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r6-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r7:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d140:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d51:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d52:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d57:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d58:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:ex2300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex3400:-:*:*:*:*:*:*:*

    • Configuration 8:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d64:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d66:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:qfx10000:-:*:*:*:*:*:*:*

    • Configuration 9:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d230:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d231:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d232:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:qfx5110:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:qfx5200:-:*:*:*:*:*:*:*

    • Configuration 10:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d490:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:nfx150:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:nfx250:-:*:*:*:*:*:*:*

    • Configuration 11:
  • cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4-s9:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r5-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r6-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r7:*:*:*:*:*:*

    • Configuration 12:
  • cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:*

    • Configuration 13:
  • cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r3:*:*:*:*:*:*

    • Configuration 14:
  • cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r2:*:*:*:*:*:*

    • Configuration 15:
  • cpe:/o:juniper:junos:17.2x75:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:d91:*:*:*:*:*:*

    • Configuration 16:
  • cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r3:*:*:*:*:*:*

    • Configuration 17:
  • cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2:*:*:*:*:*:*

    • Configuration 18:
  • cpe:/o:juniper:junos:18.2x75:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    juniper junos 12.1x46
    juniper junos 12.1x46 d10
    juniper junos 12.1x46 d15
    juniper junos 12.1x46 d20
    juniper junos 12.1x46 d25
    juniper junos 12.1x46 d30
    juniper junos 12.1x46 d35
    juniper junos 12.1x46 d40
    juniper junos 12.1x46 d45
    juniper junos 12.1x46 d50
    juniper junos 12.1x46 d55
    juniper junos 12.1x46 d60
    juniper junos 12.1x46 d65
    juniper junos 12.3
    juniper junos 12.3 r1
    juniper junos 12.3 r11
    juniper junos 12.3 r2
    juniper junos 12.3 r3
    juniper junos 12.3 r4
    juniper junos 12.3 r5
    juniper junos 12.3 r6
    juniper junos 12.3 r7
    juniper junos 12.3 r8
    juniper junos 12.3 r9
    juniper junos 12.3x48
    juniper junos 12.3x48 d10
    juniper junos 12.3x48 d15
    juniper junos 12.3x48 d20
    juniper junos 12.3x48 d25
    juniper junos 12.3x48 d30
    juniper junos 12.3x48 d35
    juniper junos 12.3x48 d40
    juniper junos 12.3x48 d45
    juniper junos 12.3x48 d50
    juniper junos 12.3x48 d55
    juniper junos 12.3x48 d60
    juniper junos 12.3x48 d65
    juniper junos 12.3x48 d70
    juniper junos 14.1x53
    juniper junos 14.1x53 d10
    juniper junos 14.1x53 d121
    juniper junos 14.1x53 d15
    juniper junos 14.1x53 d16
    juniper junos 14.1x53 d25
    juniper junos 14.1x53 d26
    juniper junos 14.1x53 d27
    juniper junos 14.1x53 d30
    juniper junos 14.1x53 d35
    juniper junos 14.1x53 d40
    juniper junos 14.1x53 d42
    juniper junos 14.1x53 d43
    juniper junos 14.1x53 d44
    juniper junos 14.1x53 d45
    juniper junos 14.1x53 d46
    juniper junos 15.1
    juniper junos 15.1 r1
    juniper junos 15.1 r2
    juniper junos 15.1 r3
    juniper junos 15.1 r6-s6
    juniper junos 15.1 r7
    juniper junos 15.1x49
    juniper junos 15.1x49 d10
    juniper junos 15.1x49 d100
    juniper junos 15.1x49 d110
    juniper junos 15.1x49 d120
    juniper junos 15.1x49 d140
    juniper junos 15.1x49 d20
    juniper junos 15.1x49 d30
    juniper junos 15.1x49 d35
    juniper junos 15.1x49 d40
    juniper junos 15.1x49 d45
    juniper junos 15.1x49 d50
    juniper junos 15.1x49 d55
    juniper junos 15.1x49 d60
    juniper junos 15.1x49 d65
    juniper junos 15.1x49 d70
    juniper junos 15.1x49 d75
    juniper junos 15.1x49 d80
    juniper junos 15.1x49 d90
    juniper junos 15.1x53
    juniper junos 15.1x53 d50
    juniper junos 15.1x53 d51
    juniper junos 15.1x53 d52
    juniper junos 15.1x53 d55
    juniper junos 15.1x53 d57
    juniper junos 15.1x53 d58
    juniper ex2300 -
    juniper ex3400 -
    juniper junos 15.1x53
    juniper junos 15.1x53 d10
    juniper junos 15.1x53 d20
    juniper junos 15.1x53 d21
    juniper junos 15.1x53 d30
    juniper junos 15.1x53 d32
    juniper junos 15.1x53 d33
    juniper junos 15.1x53 d34
    juniper junos 15.1x53 d50
    juniper junos 15.1x53 d60
    juniper junos 15.1x53 d61
    juniper junos 15.1x53 d62
    juniper junos 15.1x53 d63
    juniper junos 15.1x53 d64
    juniper junos 15.1x53 d65
    juniper junos 15.1x53 d66
    juniper qfx10000 -
    juniper junos 15.1x53
    juniper junos 15.1x53 d210
    juniper junos 15.1x53 d230
    juniper junos 15.1x53 d231
    juniper junos 15.1x53 d232
    juniper junos 15.1x53 d30
    juniper qfx5110 -
    juniper qfx5200 -
    juniper junos 15.1x53
    juniper junos 15.1x53 d40
    juniper junos 15.1x53 d45
    juniper junos 15.1x53 d490
    juniper nfx150 -
    juniper nfx250 -
    juniper junos 16.1
    juniper junos 16.1 r1
    juniper junos 16.1 r2
    juniper junos 16.1 r3
    juniper junos 16.1 r4-s9
    juniper junos 16.1 r5-s4
    juniper junos 16.1 r6-s4
    juniper junos 16.1 r7
    juniper junos 16.2
    juniper junos 16.2 r1
    juniper junos 17.1
    juniper junos 17.1 r2-s7
    juniper junos 17.1 r3
    juniper junos 17.2
    juniper junos 17.2 r1
    juniper junos 17.2 r2
    juniper junos 17.2x75
    juniper junos 17.2x75 d91
    juniper junos 17.3
    juniper junos 17.3 r2-s2
    juniper junos 17.3 r3
    juniper junos 17.4
    juniper junos 17.4 r2
    juniper junos 18.2x75
    juniper junos 14.1 -
    juniper junos 15.1
    juniper junos 16.1 -
    juniper junos 16.2 -
    juniper junos 17.2 -
    juniper junos 17.3 -
    juniper junos 12.1x46 -
    juniper junos 12.3x48
    juniper junos 17.1 -