Vulnerability Name: CVE-2019-0035 (CCN-159361) Assigned: 2018-10-11 Published: 2019-04-10 Updated: 2021-02-05 Summary: When "set system ports console insecure" is enabled, root login is disallowed for Junos OS as expected. However, the root password can be changed using "set system root-authentication plain-text-password" on systems booted from an OAM (Operations, Administration, and Maintenance) volume, leading to a possible administrative bypass with physical access to the console. OAM volumes (e.g. flash drives) are typically instantiated as /dev/gpt/oam, or /oam for short. Password recovery, changing the root password from a console, should not have been allowed from an insecure console. Affected releases are Juniper Networks Junos OS: 15.1 versions prior to 15.1F6-S12, 15.1R7-S3; 15.1X49 versions prior to 15.1X49-D160; 15.1X53 versions prior to 15.1X53-D236, 15.1X53-D496, 15.1X53-D68; 16.1 versions prior to 16.1R3-S10, 16.1R6-S6, 16.1R7-S3; 16.1X65 versions prior to 16.1X65-D49; 16.2 versions prior to 16.2R2-S8; 17.1 versions prior to 17.1R2-S10, 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R3-S1; 17.3 versions prior to 17.3R3-S3; 17.4 versions prior to 17.4R1-S6, 17.4R2-S2; 18.1 versions prior to 18.1R2-S4, 18.1R3-S3; 18.2 versions prior to 18.2R2; 18.2X75 versions prior to 18.2X75-D40; 18.3 versions prior to 18.3R1-S2. This issue does not affect Junos OS releases prior to 15.1. CVSS v3 Severity: 6.8 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 5.9 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): PhysicalAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): HighIntegrity (I): HighAvailibility (A): High
6.8 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 5.9 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): PhysicalAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): HighIntegrity (I): HighAvailibility (A): High
CVSS v2 Severity: 7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
7.2 High (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
Vulnerability Type: CWE-522 CWE-501 Vulnerability Consequences: Gain Privileges References: Source: MITRECVE-2019-0035 juniper-cve20190035-priv-esc(159361) Junos OS: 'set system ports console insecure' allows root password recovery on OAM volumes (CVE-2019-0035) https://kb.juniper.net/JSA10924 Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f6:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f7:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r5:*:*:*:*:*:* Configuration 2 :cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d150:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d130:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:* Configuration 3 :cpe:/o:juniper:junos:15.1x53:d495:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d56:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d61:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d231:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d233:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d62:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d210:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d230:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d232:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d63:*:*:*:*:*:* Configuration 4 :cpe:/o:juniper:junos:16.1:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r6:*:*:*:*:*:* Configuration 5 :cpe:/o:juniper:junos:17.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r2:*:*:*:*:*:* Configuration 6 :cpe:/o:juniper:junos:17.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r1-s7:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r3:*:*:*:*:*:* Configuration 7 :cpe:/o:juniper:junos:17.4:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r1-s7:*:*:*:*:*:* Configuration 8 :cpe:/o:juniper:junos:18.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r3-s2:*:*:*:*:*:* Configuration 9 :cpe:/o:juniper:junos:18.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.2:r1-s3:*:*:*:*:*:* Configuration 10 :cpe:/o:juniper:junos:18.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* Configuration 11 :cpe:/o:juniper:junos:18.2x75:*:*:*:*:*:*:* Configuration 12 :cpe:/o:juniper:junos:16.1x65:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1x65:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1x65:d30:*:*:*:*:*:* Configuration 13 :cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2:*:*:*:*:*:* Configuration 14 :cpe:/o:juniper:junos:16.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2-s7:*:*:*:*:*:* Configuration CCN 1 :cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1x65:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:* OR cpe:/a:juniper:junos:18.1:-:*:*:*:*:*:* OR cpe:/a:juniper:junos:18.2:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:* BACK
juniper junos 15.1 f2
juniper junos 15.1 f4
juniper junos 15.1 r4
juniper junos 15.1 r6
juniper junos 15.1 f6
juniper junos 15.1 f7
juniper junos 15.1 r1
juniper junos 15.1 r2
juniper junos 15.1 f3
juniper junos 15.1 f5
juniper junos 15.1 r3
juniper junos 15.1 r5
juniper junos 15.1x49 d90
juniper junos 15.1x49 d100
juniper junos 15.1x49 d110
juniper junos 15.1x49 d120
juniper junos 15.1x49 d80
juniper junos 15.1x49 d150
juniper junos 15.1x49 d10
juniper junos 15.1x49 d30
juniper junos 15.1x49 d60
juniper junos 15.1x49 d70
juniper junos 15.1x49 d35
juniper junos 15.1x49 d40
juniper junos 15.1x49 d45
juniper junos 15.1x49 d50
juniper junos 15.1x49 d130
juniper junos 15.1x49 d20
juniper junos 15.1x49 d65
juniper junos 15.1x49 d75
juniper junos 15.1x53 d495
juniper junos 15.1x53 d45
juniper junos 15.1x53 d56
juniper junos 15.1x53 d60
juniper junos 15.1x53 d61
juniper junos 15.1x53 d231
juniper junos 15.1x53 d233
juniper junos 15.1x53 d33
juniper junos 15.1x53 d40
juniper junos 15.1x53 d62
juniper junos 15.1x53 d210
juniper junos 15.1x53 d10
juniper junos 15.1x53 d20
juniper junos 15.1x53 d21
juniper junos 15.1x53 d25
juniper junos 15.1x53 d30
juniper junos 15.1x53 d230
juniper junos 15.1x53 d232
juniper junos 15.1x53 d32
juniper junos 15.1x53 d34
juniper junos 15.1x53 d63
juniper junos 16.1 r5
juniper junos 16.1 r7
juniper junos 16.1 r1
juniper junos 16.1 r2
juniper junos 16.1 r3
juniper junos 16.1 r4
juniper junos 16.1 r6
juniper junos 17.3 r3
juniper junos 17.3 r1
juniper junos 17.3 r2
juniper junos 17.2 r2
juniper junos 17.2 r1-s7
juniper junos 17.2 r1
juniper junos 17.2 r3
juniper junos 17.4 r1
juniper junos 17.4 r2
juniper junos 17.4 r1-s7
juniper junos 18.1 r2
juniper junos 18.1 r1
juniper junos 18.1 r3-s2
juniper junos 18.2 r1
juniper junos 18.2 r1-s3
juniper junos 18.3 r1
juniper junos 18.3 r1-s1
juniper junos 18.2x75
juniper junos 16.1x65 d40
juniper junos 16.1x65 d35
juniper junos 16.1x65 d30
juniper junos 17.1 r1
juniper junos 17.1 r2
juniper junos 16.2 r2
juniper junos 16.2 r1
juniper junos 16.2 r2-s7
juniper junos 16.1 -
juniper junos 16.1x65
juniper junos 16.2 -
juniper junos 17.1 -
juniper junos 17.2 -
juniper junos 17.3 -
juniper junos 15.1x49
juniper junos 15.1x53
juniper junos 18.1 -
juniper junos 18.2
juniper junos 17.4 -
Denotes that component is vulnerable