Vulnerability Details CVE-2024-21615
An Incorrect Default Permissions vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged attacker to access confidential information on the system.
On all Junos OS and Junos OS Evolved platforms, when NETCONF traceoptions are configured, and a super-user performs specific actions via NETCONF, then a low-privileged user can access sensitive information compromising the confidentiality of the system.
This issue affects:
Junos OS:
* all versions before 21.2R3-S7,
* from 21.4 before 21.4R3-S5,
* from 22.1 before 22.1R3-S5,
* from 22.2 before 22.2R3-S3,
* from 22.3 before 22.3R3-S2,
* from 22.4 before 22.4R3,
* from 23.2 before 23.2R1-S2.
Junos OS Evolved:
* all versions before 21.2R3-S7-EVO,
* from 21.3 before 21.3R3-S5-EVO,
* from 21.4 before 21.4R3-S5-EVO,
* from 22.1 before 22.1R3-S5-EVO,
* from 22.2 before 22.2R3-S3-EVO,
* from 22.3 before 22.3R3-S2-EVO,
* from 22.4 before 22.4R3-EVO,
* from 23.2 before 23.2R1-S2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.9%
CVSS Severity
CVSS v3 Score 5.0
References
Products affected by CVE-2024-21615
-
cpe:2.3:o:juniper:junos:-
-
cpe:2.3:o:juniper:junos:10.0
-
cpe:2.3:o:juniper:junos:10.1
-
cpe:2.3:o:juniper:junos:10.2
-
cpe:2.3:o:juniper:junos:10.3
-
cpe:2.3:o:juniper:junos:10.4
-
cpe:2.3:o:juniper:junos:10.4r
-
cpe:2.3:o:juniper:junos:10.4s
-
cpe:2.3:o:juniper:junos:11.0
-
cpe:2.3:o:juniper:junos:11.1
-
cpe:2.3:o:juniper:junos:11.2
-
cpe:2.3:o:juniper:junos:11.3
-
cpe:2.3:o:juniper:junos:11.4
-
cpe:2.3:o:juniper:junos:11.4r13
-
cpe:2.3:o:juniper:junos:11.4x27
-
cpe:2.3:o:juniper:junos:12.1
-
cpe:2.3:o:juniper:junos:12.1r
-
cpe:2.3:o:juniper:junos:12.1x44
-
cpe:2.3:o:juniper:junos:12.1x45
-
cpe:2.3:o:juniper:junos:12.1x46
-
cpe:2.3:o:juniper:junos:12.1x46-d10
-
cpe:2.3:o:juniper:junos:12.1x46-d76
-
cpe:2.3:o:juniper:junos:12.1x47
-
cpe:2.3:o:juniper:junos:12.2
-
cpe:2.3:o:juniper:junos:12.2x50
-
cpe:2.3:o:juniper:junos:12.2x65
-
cpe:2.3:o:juniper:junos:12.3
-
cpe:2.3:o:juniper:junos:12.3r12
-
cpe:2.3:o:juniper:junos:12.3x48
-
cpe:2.3:o:juniper:junos:12.3x48-d70
-
cpe:2.3:o:juniper:junos:12.3x50
-
cpe:2.3:o:juniper:junos:13.1
-
cpe:2.3:o:juniper:junos:13.1x49
-
cpe:2.3:o:juniper:junos:13.1x50
-
cpe:2.3:o:juniper:junos:13.2
-
cpe:2.3:o:juniper:junos:13.2x51
-
cpe:2.3:o:juniper:junos:13.2x52
-
cpe:2.3:o:juniper:junos:13.3
-
cpe:2.3:o:juniper:junos:13.3r9
-
cpe:2.3:o:juniper:junos:14.1
-
cpe:2.3:o:juniper:junos:14.1r7
-
cpe:2.3:o:juniper:junos:14.1x50
-
cpe:2.3:o:juniper:junos:14.1x51
-
cpe:2.3:o:juniper:junos:14.1x53
-
cpe:2.3:o:juniper:junos:14.1x53-d10
-
cpe:2.3:o:juniper:junos:14.1x53-d15
-
cpe:2.3:o:juniper:junos:14.1x53-d25
-
cpe:2.3:o:juniper:junos:14.1x53-d26
-
cpe:2.3:o:juniper:junos:14.1x53-d27
-
cpe:2.3:o:juniper:junos:14.1x53-d30
-
cpe:2.3:o:juniper:junos:14.1x53-d35
-
cpe:2.3:o:juniper:junos:14.1x55
-
cpe:2.3:o:juniper:junos:14.2
-
cpe:2.3:o:juniper:junos:14.2r6
-
cpe:2.3:o:juniper:junos:15.1
-
cpe:2.3:o:juniper:junos:15.1f6-s1
-
cpe:2.3:o:juniper:junos:15.1f6-s10
-
cpe:2.3:o:juniper:junos:15.1f6-s11
-
cpe:2.3:o:juniper:junos:15.1f6-s2
-
cpe:2.3:o:juniper:junos:15.1f6-s4
-
cpe:2.3:o:juniper:junos:15.1f6-s5
-
cpe:2.3:o:juniper:junos:15.1f6-s6
-
cpe:2.3:o:juniper:junos:15.1f6-s7
-
cpe:2.3:o:juniper:junos:15.1f6-s8
-
cpe:2.3:o:juniper:junos:15.1f6-s9
-
cpe:2.3:o:juniper:junos:15.1r2
-
cpe:2.3:o:juniper:junos:15.1r7-s3
-
cpe:2.3:o:juniper:junos:15.1x49
-
cpe:2.3:o:juniper:junos:15.1x49-d140
-
cpe:2.3:o:juniper:junos:15.1x49-d150
-
cpe:2.3:o:juniper:junos:15.1x49-d160
-
cpe:2.3:o:juniper:junos:15.1x49-d30
-
cpe:2.3:o:juniper:junos:15.1x49-d60
-
cpe:2.3:o:juniper:junos:15.1x53
-
cpe:2.3:o:juniper:junos:15.1x53-d235
-
cpe:2.3:o:juniper:junos:15.1x53-d495
-
cpe:2.3:o:juniper:junos:15.1x53-d50
-
cpe:2.3:o:juniper:junos:15.1x53-d51
-
cpe:2.3:o:juniper:junos:15.1x53-d52
-
cpe:2.3:o:juniper:junos:15.1x53-d55
-
cpe:2.3:o:juniper:junos:15.1x53-d57
-
cpe:2.3:o:juniper:junos:15.1x53-d58
-
cpe:2.3:o:juniper:junos:15.1x53-d59
-
cpe:2.3:o:juniper:junos:15.1x53-d591
-
cpe:2.3:o:juniper:junos:15.1x53-d69
-
cpe:2.3:o:juniper:junos:15.1x54
-
cpe:2.3:o:juniper:junos:15.1x8
-
cpe:2.3:o:juniper:junos:15.2
-
cpe:2.3:o:juniper:junos:16
-
cpe:2.3:o:juniper:junos:16.1
-
cpe:2.3:o:juniper:junos:16.1r4-s12
-
cpe:2.3:o:juniper:junos:16.1r6-s6
-
cpe:2.3:o:juniper:junos:16.1r7-s3
-
cpe:2.3:o:juniper:junos:16.1x65
-
cpe:2.3:o:juniper:junos:16.1x70
-
cpe:2.3:o:juniper:junos:16.2
-
cpe:2.3:o:juniper:junos:17.1
-
cpe:2.3:o:juniper:junos:17.1r3
-
cpe:2.3:o:juniper:junos:17.2
-
cpe:2.3:o:juniper:junos:17.2r3
-
cpe:2.3:o:juniper:junos:17.2x75
-
cpe:2.3:o:juniper:junos:17.3
-
cpe:2.3:o:juniper:junos:17.3r3
-
cpe:2.3:o:juniper:junos:17.3r3-s2
-
cpe:2.3:o:juniper:junos:17.3r4
-
cpe:2.3:o:juniper:junos:17.4
-
cpe:2.3:o:juniper:junos:17.4r2
-
cpe:2.3:o:juniper:junos:17.4r2-s1
-
cpe:2.3:o:juniper:junos:17.4r2-s2
-
cpe:2.3:o:juniper:junos:17.4r3
-
cpe:2.3:o:juniper:junos:18
-
cpe:2.3:o:juniper:junos:18.1
-
cpe:2.3:o:juniper:junos:18.1r
-
cpe:2.3:o:juniper:junos:18.1r2
-
cpe:2.3:o:juniper:junos:18.1r3-s1
-
cpe:2.3:o:juniper:junos:18.1r4
-
cpe:2.3:o:juniper:junos:18.1x75
-
cpe:2.3:o:juniper:junos:18.2
-
cpe:2.3:o:juniper:junos:18.2r
-
cpe:2.3:o:juniper:junos:18.2r1
-
cpe:2.3:o:juniper:junos:18.2r2
-
cpe:2.3:o:juniper:junos:18.2x75
-
cpe:2.3:o:juniper:junos:18.2x75-d10
-
cpe:2.3:o:juniper:junos:18.2x75-d30
-
cpe:2.3:o:juniper:junos:18.3
-
cpe:2.3:o:juniper:junos:18.3r
-
cpe:2.3:o:juniper:junos:18.3r2
-
cpe:2.3:o:juniper:junos:18.4
-
cpe:2.3:o:juniper:junos:19.1
-
cpe:2.3:o:juniper:junos:19.2
-
cpe:2.3:o:juniper:junos:19.3
-
cpe:2.3:o:juniper:junos:19.4
-
cpe:2.3:o:juniper:junos:20.1
-
cpe:2.3:o:juniper:junos:20.2
-
cpe:2.3:o:juniper:junos:20.3
-
cpe:2.3:o:juniper:junos:20.4
-
cpe:2.3:o:juniper:junos:21.1
-
cpe:2.3:o:juniper:junos:21.2
-
cpe:2.3:o:juniper:junos:21.4
-
cpe:2.3:o:juniper:junos:22.1
-
cpe:2.3:o:juniper:junos:22.2
-
cpe:2.3:o:juniper:junos:22.3
-
cpe:2.3:o:juniper:junos:22.4
-
cpe:2.3:o:juniper:junos:23.2
-
cpe:2.3:o:juniper:junos:4.0
-
cpe:2.3:o:juniper:junos:4.1
-
cpe:2.3:o:juniper:junos:4.2
-
cpe:2.3:o:juniper:junos:4.3
-
cpe:2.3:o:juniper:junos:4.4
-
cpe:2.3:o:juniper:junos:5.0
-
cpe:2.3:o:juniper:junos:5.0r3
-
cpe:2.3:o:juniper:junos:5.0r4
-
cpe:2.3:o:juniper:junos:5.1
-
cpe:2.3:o:juniper:junos:5.2
-
cpe:2.3:o:juniper:junos:5.3
-
cpe:2.3:o:juniper:junos:5.4
-
cpe:2.3:o:juniper:junos:5.5
-
cpe:2.3:o:juniper:junos:5.6
-
cpe:2.3:o:juniper:junos:5.7
-
cpe:2.3:o:juniper:junos:6.0
-
cpe:2.3:o:juniper:junos:6.1
-
cpe:2.3:o:juniper:junos:6.2
-
cpe:2.3:o:juniper:junos:6.3
-
cpe:2.3:o:juniper:junos:6.4
-
cpe:2.3:o:juniper:junos:7.0
-
cpe:2.3:o:juniper:junos:7.1
-
cpe:2.3:o:juniper:junos:7.2
-
cpe:2.3:o:juniper:junos:7.3
-
cpe:2.3:o:juniper:junos:7.4
-
cpe:2.3:o:juniper:junos:7.5
-
cpe:2.3:o:juniper:junos:7.6
-
cpe:2.3:o:juniper:junos:8.0
-
cpe:2.3:o:juniper:junos:8.1
-
cpe:2.3:o:juniper:junos:8.2
-
cpe:2.3:o:juniper:junos:8.3
-
cpe:2.3:o:juniper:junos:8.4
-
cpe:2.3:o:juniper:junos:9.0
-
cpe:2.3:o:juniper:junos:9.1
-
cpe:2.3:o:juniper:junos:9.2
-
cpe:2.3:o:juniper:junos:9.4
-
cpe:2.3:o:juniper:junos:9.5
-
cpe:2.3:o:juniper:junos:9.6
-
cpe:2.3:o:juniper:junos_os_evolved:18.3
-
cpe:2.3:o:juniper:junos_os_evolved:19.1
-
cpe:2.3:o:juniper:junos_os_evolved:19.2
-
cpe:2.3:o:juniper:junos_os_evolved:19.3
-
cpe:2.3:o:juniper:junos_os_evolved:19.4
-
cpe:2.3:o:juniper:junos_os_evolved:20.1
-
cpe:2.3:o:juniper:junos_os_evolved:20.2
-
cpe:2.3:o:juniper:junos_os_evolved:20.3
-
cpe:2.3:o:juniper:junos_os_evolved:20.4
-
cpe:2.3:o:juniper:junos_os_evolved:21.1
-
cpe:2.3:o:juniper:junos_os_evolved:21.2
-
cpe:2.3:o:juniper:junos_os_evolved:21.3
-
cpe:2.3:o:juniper:junos_os_evolved:21.4
-
cpe:2.3:o:juniper:junos_os_evolved:22.1
-
cpe:2.3:o:juniper:junos_os_evolved:22.2
-
cpe:2.3:o:juniper:junos_os_evolved:22.3
-
cpe:2.3:o:juniper:junos_os_evolved:22.4
-
cpe:2.3:o:juniper:junos_os_evolved:23.2