Vulnerability Name: CVE-2019-0061 (CCN-168699) Assigned: 2018-10-11 Published: 2019-10-09 Updated: 2021-02-05 Summary: The management daemon (MGD) is responsible for all configuration and management operations in Junos OS. The Junos CLI communicates with MGD over an internal unix-domain socket and is granted special permission to open this protected mode socket. Due to a misconfiguration of the internal socket, a local, authenticated user may be able to exploit this vulnerability to gain administrative privileges. This issue only affects Linux-based platforms. FreeBSD-based platforms are unaffected by this vulnerability. Exploitation of this vulnerability requires Junos shell access. This issue cannot be exploited from the Junos CLI. This issue affects Juniper Networks Junos OS: 15.1X49 versions prior to 15.1X49-D171, 15.1X49-D180; 15.1X53 versions prior to 15.1X53-D496, 15.1X53-D69; 16.1 versions prior to 16.1R7-S4; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; 17.3 versions prior to 17.3R3-S4; 17.4 versions prior to 17.4R1-S6, 17.4R1-S7, 17.4R2-S3, 17.4R3; 18.1 versions prior to 18.1R2-S4, 18.1R3-S4; 18.2 versions prior to 18.2R1-S5, 18.2R2-S2, 18.2R3; 18.3 versions prior to 18.3R1-S3, 18.3R2; 18.4 versions prior to 18.4R1-S2, 18.4R2. CVSS v3 Severity: 7.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H )6.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C )Exploitability Metrics: Attack Vector (AV): LocalAttack Complexity (AC): LowPrivileges Required (PR): LowUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): HighIntegrity (I): HighAvailibility (A): High
7.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H )6.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C )Exploitability Metrics: Attack Vector (AV): LocalAttack Complexity (AC): LowPrivileges Required (PR): LowUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): HighIntegrity (I): HighAvailibility (A): High
CVSS v2 Severity: 7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C )Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C )Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAthentication (Au): Single_InstanceImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
Vulnerability Type: CWE-noinfo CWE-657 Vulnerability Consequences: Gain Privileges References: Source: MITRE Type: CNACVE-2019-0061 Source: XF Type: UNKNOWNjuniper-cve20190061-priv-esc(168699) Source: CCN Type: Juniper Networks Security Bulletin JSA10960Junos OS: Insecure management daemon (MGD) configuration may allow local privilege escalation (CVE-2019-0061) Source: MISC Type: Vendor Advisoryhttps://kb.juniper.net/JSA10960 Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d150:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d140:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d130:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d160:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:* Configuration 2 :cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d210:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d470:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d495:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d63:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d65:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d70:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d31:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d62:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d56:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d61:*:*:*:*:*:* Configuration 3 :cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r3-s10:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r3-s11:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r6-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r6-s6:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r5-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r7:*:*:*:*:*:* Configuration 4 :cpe:/o:juniper:junos:16.2:r2-s7:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2-s8:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2-s6:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2-s5:*:*:*:*:*:* Configuration 5 :cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s5:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s6:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s7:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s10:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2-s2:*:*:*:*:*:* Configuration 6 :cpe:/o:juniper:junos:17.2:r1-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r1-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r1-s7:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r2-s6:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:* Configuration 7 :cpe:/o:juniper:junos:17.3:r3-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r3-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r3-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r2-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r2-s1:*:*:*:*:*:* Configuration 8 :cpe:/o:juniper:junos:17.4:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r2-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r2-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r1-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r1-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r1-s2:*:*:*:*:*:* Configuration 9 :cpe:/o:juniper:junos:18.1:r2-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r3-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r3-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.1:r2-s2:*:*:*:*:*:* Configuration 10 :cpe:/o:juniper:junos:18.2:r2-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.2:r2-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.2:r2-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.2:-:*:*:*:*:*:* Configuration 11 :cpe:/o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.3:r1-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.3:-:*:*:*:*:*:* Configuration CCN 1 :cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:* OR cpe:/a:juniper:junos:18.1:-:*:*:*:*:*:* OR cpe:/a:juniper:junos:18.2:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:* Denotes that component is vulnerable BACK
juniper junos 15.1x49 d10
juniper junos 15.1x49 d150
juniper junos 15.1x49 d20
juniper junos 15.1x49 d30
juniper junos 15.1x49 d90
juniper junos 15.1x49 -
juniper junos 15.1x49 d100
juniper junos 15.1x49 d110
juniper junos 15.1x49 d55
juniper junos 15.1x49 d60
juniper junos 15.1x49 d65
juniper junos 15.1x49 d70
juniper junos 15.1x49 d120
juniper junos 15.1x49 d140
juniper junos 15.1x49 d40
juniper junos 15.1x49 d50
juniper junos 15.1x49 d75
juniper junos 15.1x49 d130
juniper junos 15.1x49 d160
juniper junos 15.1x49 d35
juniper junos 15.1x49 d45
juniper junos 15.1x49 d80
juniper junos 15.1x53 d20
juniper junos 15.1x53 d21
juniper junos 15.1x53 d210
juniper junos 15.1x53 d25
juniper junos 15.1x53 d30
juniper junos 15.1x53 d40
juniper junos 15.1x53 d45
juniper junos 15.1x53 d470
juniper junos 15.1x53 d495
juniper junos 15.1x53 d63
juniper junos 15.1x53 d65
juniper junos 15.1x53 d70
juniper junos 15.1x53 d31
juniper junos 15.1x53 d33
juniper junos 15.1x53 d60
juniper junos 15.1x53 d62
juniper junos 15.1x53 -
juniper junos 15.1x53 d32
juniper junos 15.1x53 d34
juniper junos 15.1x53 d56
juniper junos 15.1x53 d61
juniper junos 16.1 r1
juniper junos 16.1 r2
juniper junos 16.1 r3
juniper junos 16.1 r3-s10
juniper junos 16.1 r3-s11
juniper junos 16.1 r6
juniper junos 16.1 -
juniper junos 16.1 r4
juniper junos 16.1 r6-s1
juniper junos 16.1 r5
juniper junos 16.1 r6-s6
juniper junos 16.1 r5-s4
juniper junos 16.1 r7
juniper junos 16.2 r2-s7
juniper junos 16.2 r2-s8
juniper junos 16.2 -
juniper junos 16.2 r1
juniper junos 16.2 r2
juniper junos 16.2 r2-s2
juniper junos 16.2 r2-s6
juniper junos 16.2 r2-s1
juniper junos 16.2 r2-s5
juniper junos 17.1 -
juniper junos 17.1 r2-s4
juniper junos 17.1 r2-s5
juniper junos 17.1 r2-s6
juniper junos 17.1 r2-s7
juniper junos 17.1 r1
juniper junos 17.1 r2-s10
juniper junos 17.1 r2-s3
juniper junos 17.1 r2-s1
juniper junos 17.1 r2-s2
juniper junos 17.2 r1-s2
juniper junos 17.2 r1-s4
juniper junos 17.2 r1-s7
juniper junos 17.2 r2-s6
juniper junos 17.2 r2
juniper junos 17.2 -
juniper junos 17.3 r3-s1
juniper junos 17.3 r3-s2
juniper junos 17.3 r3-s3
juniper junos 17.3 r2
juniper junos 17.3 r2-s2
juniper junos 17.3 -
juniper junos 17.3 r2-s1
juniper junos 17.4 r2
juniper junos 17.4 r2-s4
juniper junos 17.4 r2-s1
juniper junos 17.4 -
juniper junos 17.4 r1-s1
juniper junos 17.4 r1-s4
juniper junos 17.4 r1
juniper junos 17.4 r1-s2
juniper junos 18.1 r2-s1
juniper junos 18.1 r3
juniper junos 18.1 r3-s3
juniper junos 18.1 r3-s2
juniper junos 18.1 -
juniper junos 18.1 r2
juniper junos 18.1 r2-s2
juniper junos 18.2 r2-s1
juniper junos 18.2 r2-s3
juniper junos 18.2 r2-s4
juniper junos 18.2 -
juniper junos 18.3 r1-s1
juniper junos 18.3 r1-s3
juniper junos 18.3 r1
juniper junos 18.3 -
juniper junos 15.1x53
juniper junos 15.1x49
juniper junos 16.1 -
juniper junos 17.3 -
juniper junos 17.4 -
juniper junos 18.1 -
juniper junos 18.2
juniper junos 18.3 -
juniper junos 18.4 -
juniper junos 16.2 -
juniper junos 17.1 -
juniper junos 17.2 -