Vulnerability Name:

CVE-2021-31350 (CCN-211261)

Assigned:2021-10-13
Published:2021-10-13
Updated:2021-10-25
Summary:An Improper Privilege Management vulnerability in the gRPC framework, used by the Juniper Extension Toolkit (JET) API on Juniper Networks Junos OS and Junos OS Evolved, allows a network-based, low-privileged authenticated attacker to perform operations as root, leading to complete compromise of the targeted system. The issue is caused by the JET service daemon (jsd) process authenticating the user, then passing configuration operations directly to the management daemon (mgd) process, which runs as root. This issue affects Juniper Networks Junos OS: 18.4 versions prior to 18.4R1-S8, 18.4R2-S8, 18.4R3-S8; 19.1 versions prior to 19.1R2-S3, 19.1R3-S5; 19.2 versions prior to 19.2R1-S7, 19.2R3-S2; 19.3 versions prior to 19.3R2-S6, 19.3R3-S2; 19.4 versions prior to 19.4R1-S4, 19.4R2-S4, 19.4R3-S3; 20.1 versions prior to 20.1R2-S2, 20.1R3; 20.2 versions prior to 20.2R2-S3, 20.2R3; 20.3 versions prior to 20.3R2-S1, 20.3R3; 20.4 versions prior to 20.4R2. This issue does not affect Juniper Networks Junos OS versions prior to 18.4R1. Juniper Networks Junos OS Evolved: All versions prior to 20.4R2-EVO; 21.1-EVO versions prior to 21.1R2-EVO.
CVSS v3 Severity:8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:9.0 High (CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
7.1 High (CCN CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): High
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-269
Vulnerability Consequences:Gain Privileges
References:Source: MITRE
Type: CNA
CVE-2021-31350

Source: XF
Type: UNKNOWN
juniper-cve202131350-priv-esc(211261)

Source: CCN
Type: Juniper Networks Security Bulletin JSA11215
Junos OS and Junos OS Evolved: Privilege escalation vulnerability in Juniper Extension Toolkit (JET) (CVE-2021-31350)

Source: CONFIRM
Type: Patch, Vendor Advisory
https://kb.juniper.net/JSA11215

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r3-s8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r3-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r3-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r2-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r3-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:18.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.1:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.1:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.2:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.3:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:21.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_evolved:19.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:20.4:r1:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    juniper junos 18.4 -
    juniper junos 18.4 r1
    juniper junos 18.4 r1-s1
    juniper junos 18.4 r1-s2
    juniper junos 18.4 r1-s3
    juniper junos 18.4 r1-s4
    juniper junos 18.4 r1-s5
    juniper junos 18.4 r1-s6
    juniper junos 18.4 r1-s7
    juniper junos 18.4 r2-s8
    juniper junos 18.4 r3-s8
    juniper junos 19.1 -
    juniper junos 19.1 r1
    juniper junos 19.1 r1-s1
    juniper junos 19.1 r1-s2
    juniper junos 19.1 r1-s3
    juniper junos 19.1 r1-s4
    juniper junos 19.1 r1-s5
    juniper junos 19.1 r1-s6
    juniper junos 19.1 r2
    juniper junos 19.1 r2-s1
    juniper junos 19.1 r2-s2
    juniper junos 19.1 r3-s5
    juniper junos 19.2 -
    juniper junos 19.2 r1
    juniper junos 19.2 r1-s1
    juniper junos 19.2 r1-s2
    juniper junos 19.2 r1-s3
    juniper junos 19.2 r1-s4
    juniper junos 19.2 r1-s5
    juniper junos 19.2 r1-s6
    juniper junos 19.2 r3-s2
    juniper junos 19.3 -
    juniper junos 19.3 r1
    juniper junos 19.3 r1-s1
    juniper junos 19.3 r2
    juniper junos 19.3 r2-s1
    juniper junos 19.3 r2-s2
    juniper junos 19.3 r2-s3
    juniper junos 19.3 r2-s4
    juniper junos 19.3 r2-s5
    juniper junos 19.3 r3-s2
    juniper junos 19.4 r1
    juniper junos 19.4 r1-s1
    juniper junos 19.4 r1-s2
    juniper junos 19.4 r1-s3
    juniper junos 19.4 r2-s4
    juniper junos 19.4 r3-s3
    juniper junos 20.1 r1
    juniper junos 20.1 r1-s1
    juniper junos 20.1 r1-s2
    juniper junos 20.1 r1-s3
    juniper junos 20.1 r1-s4
    juniper junos 20.1 r2
    juniper junos 20.1 r2-s1
    juniper junos 20.1 r3
    juniper junos 20.2 r1
    juniper junos 20.2 r1-s1
    juniper junos 20.2 r1-s2
    juniper junos 20.2 r1-s3
    juniper junos 20.2 r2
    juniper junos 20.2 r2-s1
    juniper junos 20.2 r2-s2
    juniper junos 20.2 r3
    juniper junos 20.3 r1
    juniper junos 20.3 r1-s1
    juniper junos 20.3 r2
    juniper junos 20.3 r3
    juniper junos 20.4 r1
    juniper junos 20.4 r1-s1
    juniper junos os evolved 18.3 r1
    juniper junos os evolved 19.1 r1
    juniper junos os evolved 19.1 r2
    juniper junos os evolved 19.2 r1
    juniper junos os evolved 19.2 r2
    juniper junos os evolved 19.3 r1
    juniper junos os evolved 19.3 r2
    juniper junos os evolved 19.4 r1
    juniper junos os evolved 19.4 r1-s1
    juniper junos os evolved 20.1 r1
    juniper junos os evolved 20.1 r1-s1
    juniper junos os evolved 20.1 r2
    juniper junos os evolved 20.1 r2-s1
    juniper junos os evolved 20.1 r2-s2
    juniper junos os evolved 20.2 r1
    juniper junos os evolved 20.2 r1-s1
    juniper junos os evolved 20.2 r2
    juniper junos os evolved 20.3 r1
    juniper junos os evolved 20.3 r1-s1
    juniper junos os evolved 20.3 r2
    juniper junos os evolved 20.4 r1
    juniper junos os evolved 21.1
    juniper junos os evolved 21.1 r1-s1
    juniper junos 18.4 -
    juniper junos 19.1 -
    juniper junos 19.2 -
    juniper junos evolved 19.2 r1
    juniper junos 19.3 -
    juniper junos 19.4 r1
    juniper junos 20.1 r1
    juniper junos 20.2 r1
    juniper junos 20.3 r1
    juniper junos 20.4 r1