CVE-2021-31372

CVSS V2 High 9 CVSS V3 High 8.8
Description
An Improper Input Validation vulnerability in J-Web of Juniper Networks Junos OS allows a locally authenticated J-Web attacker to escalate their privileges to root over the target device. This issue affects: Juniper Networks Junos OS All versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R3-S9; 19.1 versions prior to 19.1R3-S6; 19.2 versions prior to 19.2R3-S3; 19.3 versions prior to 19.3R3-S3; 19.4 versions prior to 19.4R3-S5; 20.1 versions prior to 20.1R3-S1; 20.2 versions prior to 20.2R3-S2; 20.3 versions prior to 20.3R3-S1; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R2, 21.1R3; 21.2 versions prior to 21.2R1-S1, 21.2R2;
Overview
  • CVE ID
  • CVE-2021-31372
  • Assigner
  • sirt@juniper.net
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2021-10-19T19:15:10
  • Last Modified Date
  • 2021-10-25T15:00:58
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* 1 OR 18.2
cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r2-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.3:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s7:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r2-s8:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s7:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:18.4:r3-s8:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.1:r3-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r1-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.2:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r2-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r2-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.3:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.1:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:S/C:C/I:C/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • COMPLETE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 9
  • Severity
  • HIGH
  • Exploitability Score
  • 8
  • Impact Score
  • 10
CVSS Version 3
  • Version
  • 3.1
  • Vector String
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Attack Vector
  • NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • LOW
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • HIGH
  • Base Score
  • 8.8
  • Base Severity
  • HIGH
  • Exploitability Score
  • 2.8
  • Impact Score
  • 5.9
References
Reference URL Reference Tags
https://kb.juniper.net/JSA11237 Vendor Advisory
History
Created Old Value New Value Data Type Notes
2022-05-10 06:50:03 Added to TrackCVE
2022-12-05 12:42:59 2021-10-19T19:15Z 2021-10-19T19:15:10 CVE Published Date updated
2022-12-05 12:42:59 2021-10-25T15:00:58 CVE Modified Date updated
2022-12-05 12:42:59 Analyzed Vulnerability Status updated