CVE-2021-31385

An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in J-Web of Juniper Networks Junos OS allows any low-privileged authenticated attacker to elevate their privileges to root. This issue affects: Juniper Networks Junos OS 12.3 versions prior to 12.3R12-S19; 15.1 versions prior to 15.1R7-S10; 18.3 versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R3-S9; 19.1 versions prior to 19.1R3-S6; 19.2 versions prior to 19.2R1-S7, 19.2R3-S3; 19.3 versions prior to 19.3R3-S3; 19.4 versions prior to 19.4R3-S5; 20.1 versions prior to 20.1R2-S2, 20.1R3-S1; 20.2 versions prior to 20.2R3-S2; 20.3 versions prior to 20.3R3; 20.4 versions prior to 20.4R2-S1, 20.4R3; 21.1 versions prior to 21.1R1-S1, 21.1R2.
Path Traversal
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
8.8 HIGH
NETWORK
LOW
LOW
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
juniperCNA
8.8 HIGH
NETWORK
LOW
LOW
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 71%
VendorProductVersion
juniperjunos
12.3
juniperjunos
12.3:r1
juniperjunos
12.3:r10
juniperjunos
12.3:r10-s1
juniperjunos
12.3:r10-s2
juniperjunos
12.3:r11
juniperjunos
12.3:r12
juniperjunos
12.3:r12-s1
juniperjunos
12.3:r12-s10
juniperjunos
12.3:r12-s11
juniperjunos
12.3:r12-s12
juniperjunos
12.3:r12-s13
juniperjunos
12.3:r12-s14
juniperjunos
12.3:r12-s15
juniperjunos
12.3:r12-s16
juniperjunos
12.3:r12-s17
juniperjunos
12.3:r12-s18
juniperjunos
12.3:r12-s3
juniperjunos
12.3:r12-s4
juniperjunos
12.3:r12-s6
juniperjunos
12.3:r12-s8
juniperjunos
12.3:r2
juniperjunos
12.3:r3
juniperjunos
12.3:r4
juniperjunos
12.3:r5
juniperjunos
12.3:r6
juniperjunos
12.3:r7
juniperjunos
12.3:r8
juniperjunos
12.3:r9
juniperjunos
15.1
juniperjunos
15.1:a1
juniperjunos
15.1:f
juniperjunos
15.1:f1
juniperjunos
15.1:f2
juniperjunos
15.1:f2-s1
juniperjunos
15.1:f2-s2
juniperjunos
15.1:f2-s3
juniperjunos
15.1:f2-s4
juniperjunos
15.1:f3
juniperjunos
15.1:f4
juniperjunos
15.1:f5
juniperjunos
15.1:f5-s7
juniperjunos
15.1:f6
juniperjunos
15.1:f6-s1
juniperjunos
15.1:f6-s10
juniperjunos
15.1:f6-s12
juniperjunos
15.1:f6-s2
juniperjunos
15.1:f6-s3
juniperjunos
15.1:f6-s4
juniperjunos
15.1:f6-s5
juniperjunos
15.1:f6-s6
juniperjunos
15.1:f6-s7
juniperjunos
15.1:f6-s8
juniperjunos
15.1:f6-s9
juniperjunos
15.1:f7
juniperjunos
15.1:r
juniperjunos
15.1:r1
juniperjunos
15.1:r2
juniperjunos
15.1:r3
juniperjunos
15.1:r4
juniperjunos
15.1:r4-s7
juniperjunos
15.1:r4-s8
juniperjunos
15.1:r4-s9
juniperjunos
15.1:r5
juniperjunos
15.1:r5-s1
juniperjunos
15.1:r5-s3
juniperjunos
15.1:r5-s5
juniperjunos
15.1:r5-s6
juniperjunos
15.1:r6
juniperjunos
15.1:r6-s1
juniperjunos
15.1:r6-s2
juniperjunos
15.1:r6-s3
juniperjunos
15.1:r6-s4
juniperjunos
15.1:r6-s6
juniperjunos
15.1:r7
juniperjunos
15.1:r7-s1
juniperjunos
15.1:r7-s2
juniperjunos
15.1:r7-s3
juniperjunos
15.1:r7-s4
juniperjunos
15.1:r7-s5
juniperjunos
15.1:r7-s6
juniperjunos
15.1:r7-s7
juniperjunos
15.1:r7-s8
juniperjunos
15.1:r7-s9
juniperjunos
18.3
juniperjunos
18.3:r1
juniperjunos
18.3:r1-s1
juniperjunos
18.3:r1-s2
juniperjunos
18.3:r1-s3
juniperjunos
18.3:r1-s4
juniperjunos
18.3:r1-s5
juniperjunos
18.3:r1-s6
juniperjunos
18.3:r2
juniperjunos
18.3:r2-s1
juniperjunos
18.3:r2-s2
juniperjunos
18.3:r2-s3
juniperjunos
18.3:r2-s4
juniperjunos
18.3:r3
juniperjunos
18.3:r3-s1
juniperjunos
18.3:r3-s2
juniperjunos
18.3:r3-s3
juniperjunos
18.3:r3-s4
juniperjunos
18.4
juniperjunos
18.4:r1
juniperjunos
18.4:r1-s1
juniperjunos
18.4:r1-s2
juniperjunos
18.4:r1-s3
juniperjunos
18.4:r1-s4
juniperjunos
18.4:r1-s5
juniperjunos
18.4:r1-s6
juniperjunos
18.4:r1-s7
juniperjunos
18.4:r2
juniperjunos
18.4:r2-s1
juniperjunos
18.4:r2-s2
juniperjunos
18.4:r2-s3
juniperjunos
18.4:r2-s4
juniperjunos
18.4:r2-s5
juniperjunos
18.4:r2-s6
juniperjunos
18.4:r2-s7
juniperjunos
18.4:r2-s8
juniperjunos
18.4:r3
juniperjunos
18.4:r3-s1
juniperjunos
18.4:r3-s2
juniperjunos
18.4:r3-s3
juniperjunos
18.4:r3-s4
juniperjunos
18.4:r3-s5
juniperjunos
18.4:r3-s6
juniperjunos
18.4:r3-s7
juniperjunos
18.4:r3-s8
juniperjunos
19.1
juniperjunos
19.1:r1
juniperjunos
19.1:r1-s1
juniperjunos
19.1:r1-s2
juniperjunos
19.1:r1-s3
juniperjunos
19.1:r1-s4
juniperjunos
19.1:r1-s5
juniperjunos
19.1:r1-s6
juniperjunos
19.1:r2
juniperjunos
19.1:r2-s1
juniperjunos
19.1:r2-s2
juniperjunos
19.1:r3
juniperjunos
19.1:r3-s1
juniperjunos
19.1:r3-s2
juniperjunos
19.1:r3-s3
juniperjunos
19.1:r3-s4
juniperjunos
19.1:r3-s5
juniperjunos
19.2
juniperjunos
19.2:r1
juniperjunos
19.2:r1-s1
juniperjunos
19.2:r1-s2
juniperjunos
19.2:r1-s3
juniperjunos
19.2:r1-s4
juniperjunos
19.2:r1-s5
juniperjunos
19.2:r1-s6
juniperjunos
19.2:r2
juniperjunos
19.2:r2-s1
juniperjunos
19.2:r3
juniperjunos
19.2:r3-s1
juniperjunos
19.2:r3-s2
juniperjunos
19.3
juniperjunos
19.3:r1
juniperjunos
19.3:r1-s1
juniperjunos
19.3:r2
juniperjunos
19.3:r2-s1
juniperjunos
19.3:r2-s2
juniperjunos
19.3:r2-s3
juniperjunos
19.3:r2-s4
juniperjunos
19.3:r2-s5
juniperjunos
19.3:r3
juniperjunos
19.3:r3-s1
juniperjunos
19.3:r3-s2
juniperjunos
19.4:r1
juniperjunos
19.4:r1-s1
juniperjunos
19.4:r1-s2
juniperjunos
19.4:r1-s3
juniperjunos
19.4:r2
juniperjunos
19.4:r2-s1
juniperjunos
19.4:r2-s2
juniperjunos
19.4:r2-s3
juniperjunos
19.4:r2-s4
juniperjunos
19.4:r3
juniperjunos
19.4:r3-s1
juniperjunos
19.4:r3-s2
juniperjunos
19.4:r3-s3
juniperjunos
19.4:r3-s4
juniperjunos
20.1:r1
juniperjunos
20.1:r1-s1
juniperjunos
20.1:r1-s2
juniperjunos
20.1:r1-s3
juniperjunos
20.1:r1-s4
juniperjunos
20.1:r2
juniperjunos
20.1:r2-s1
juniperjunos
20.1:r3
juniperjunos
20.2:r1
juniperjunos
20.2:r1-s1
juniperjunos
20.2:r1-s2
juniperjunos
20.2:r1-s3
juniperjunos
20.2:r2
juniperjunos
20.2:r2-s1
juniperjunos
20.2:r2-s2
juniperjunos
20.2:r2-s3
juniperjunos
20.2:r3
juniperjunos
20.2:r3-s1
juniperjunos
20.3:r1
juniperjunos
20.3:r1-s1
juniperjunos
20.3:r2
juniperjunos
20.3:r2-s1
juniperjunos
20.4:r1
juniperjunos
20.4:r1-s1
juniperjunos
20.4:r2
juniperjunos
21.1:r1
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://kb.juniper.net/JSA11253
https://kb.juniper.net/JSA11253