リモートホストにインストールされたJunos OSのバージョンは、JSA11114アドバイザリに記載されているローカル権限昇格の脆弱性の影響を受けます。詳細：

  - Juniper Networks Junos OSのdelta-export構成ユーティリティ（dexp）に秘密情報漏洩の脆弱性があるため、ローカルで認証されたシェルユーザーが、dexpユーティリティによって生成され、ローカルユーザーのパスワードハッシュを含むデータベースファイルを作成し、読み取る可能性があります。dexpはsetuid権限が有効な状態で出荷され、rootユーザーが所有するため、この脆弱性によりローカルの特権ユーザーがroot権限でdexpを実行し、dexpデータベースの秘密情報にアクセスする可能性があります。
    （CVE-2021-0204）     
  - Juniper Networks Junos OSのtelnetd.realにおけるローカル権限昇格の脆弱性により、ローカルで認証されたシェルのユーザーが権限を昇格し、任意のコマンドをrootとして実行する可能性があります。telnetd.realは、setuid権限が有効な状態で出荷され、rootユーザーが所有しています。これにより、ローカルユーザーはroot権限でtelnetd.realを実行することができます。（CVE-2021-0223）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Juniper Junos OSの複数のローカル権限昇格の脆弱性（JSA11114）

high Nessus プラグイン ID 145502

バージョン 1.5