7.8 CVE-2019-0053
Exploit
Insufficient validation of environment variables in the telnet client supplied in Junos OS can lead to stack-based buffer overflows, which can be exploited to bypass veriexec restrictions on Junos OS. A stack-based overflow is present in the handling of environment variables when connecting via the telnet client to remote telnet servers. This issue only affects the telnet client — accessible from the CLI or shell — in Junos OS. Inbound telnet services are not affected by this issue. This issue affects: Juniper Networks Junos OS: 12.3 versions prior to 12.3R12-S13; 12.3X48 versions prior to 12.3X48-D80; 14.1X53 versions prior to 14.1X53-D130, 14.1X53-D49; 15.1 versions prior to 15.1F6-S12, 15.1R7-S4; 15.1X49 versions prior to 15.1X49-D170; 15.1X53 versions prior to 15.1X53-D237, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69; 16.1 versions prior to 16.1R3-S11, 16.1R7-S4; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; 17.3 versions prior to 17.3R3-S4; 17.4 versions prior to 17.4R1-S6, 17.4R2-S3, 17.4R3; 18.1 versions prior to 18.1R2-S4, 18.1R3-S3; 18.2 versions prior to 18.2R1-S5, 18.2R2-S2, 18.2R3; 18.2X75 versions prior to 18.2X75-D40; 18.3 versions prior to 18.3R1-S3, 18.3R2; 18.4 versions prior to 18.4R1-S2, 18.4R2.
https://nvd.nist.gov/vuln/detail/CVE-2019-0053
Categories
CWE-787 : Out-of-bounds Write
Typically, this can result in corruption of data, a crash, or code execution. The software may modify an index or perform pointer arithmetic that references a memory location that is outside of the boundaries of the buffer. A subsequent write operation then produces undefined or unexpected results.
References
BUGTRAQ
| 20190724 FreeBSD Security Advisory FreeBSD-SA-19:12.telnet Mailing List Third Party Advisory |
CONFIRM
| https://kb.juniper.net/JSA10947 Vendor Advisory |
FREEBSD
| FreeBSD-SA-19:12 Third Party Advisory |
MISC Exploit
| https://www.exploit-db.com/exploits/45982 Exploit Third Party Advisory VDB Entry |
| http://packetstormsecurity.com/files/153746/FreeBSD-Security-Advisory-FreeBSD-SA-19-12.telnet.html Third Party Advisory VDB Entry |
_MLIST
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:juniper:junos:12.3:r11:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r12:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r13:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3r12:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d60:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d70:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d75:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d65:*:*:*:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:o:juniper:junos:14.1x53:d45:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:d48:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1x53:-:*:*:*:*:*:* | ||
| Configuration 4 | ||
| cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r6-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r7-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:a1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r4-s9:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f6-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r7-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:r7-s3:*:*:*:*:*:* | ||
| Configuration 5 | ||
| cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d130:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d140:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d150:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d120:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x49:d160:*:*:*:*:*:* | ||
| Configuration 6 | ||
| cpe:2.3:o:juniper:junos:15.1x53:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d232:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d230:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d66:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d65:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d45:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d56:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d233:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d231:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d64:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d70:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d55:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d52:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d59:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d67:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d68:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d234:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d590:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d495:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d236:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d235:*:*:*:*:*:* | ||
| Configuration 7 | ||
| cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r3-s10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r3-s11:*:*:*:*:*:* | ||
| Configuration 8 | ||
| cpe:2.3:o:juniper:junos:16.2:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s8:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:-:*:*:*:*:*:* | ||
| Configuration 9 | ||
| cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.1:r2-s10:*:*:*:*:*:* | ||
| Configuration 10 | ||
| cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r2-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:-:*:*:*:*:*:* | ||
| Configuration 11 | ||
| cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s3:*:*:*:*:*:* | ||
| Configuration 12 | ||
| cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:* | ||
| Configuration 13 | ||
| cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:* | ||
| Configuration 14 | ||
| cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r1-s4:*:*:*:*:*:* | ||
| Configuration 15 | ||
| cpe:2.3:o:juniper:junos:18.2x75:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2x75:d20:*:*:*:*:*:* | ||
| Configuration 16 | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:* | ||
| Configuration 17 | ||
| cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| No known exploits | |||
Other (github, ...)
| Url |
|---|
| https://www.exploit-db.com/exploits/45982 |
CAPEC
| id | description | severity |
|---|---|---|
| No entry | ||
Sherlock® flash
Take a picture of your computer network in a few clicks !
The Sherlock® flash audit solution allows you to perform an audit to strengthen the security of your IT assets. Vulnerability analysis of your physical and virtual equipment. Patch planning by priority level and time available. Detailed and intuitive reporting.
