Ex2300
Уязвимости
56
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.89628
Распределение по критичности
Критический
3
Высокий
29
Средний
24
Низкий
0
Также сопоставлено как (исходные строки): junos,j-web
Топ уязвимостей
CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.
CVE-2019-0006Определенный специально созданный пакет HTTP может вызвать уязвимость разыменования неинициализированного указателя функции в Packet Forwarding Engine manager (fxpc) на всех устройствах серий EX, QFX и MX в конфигурации Virtual Chassis. Эта проблема может привести к сбою демона fxpc или потенциально к удаленному выполнению кода. Эта проблема возникает только в том случае, если специально созданный пакет предназначен для устройства. Уязвимые выпуски: Juniper Networks Junos OS: 14.1X53 версии до 14.1X53-D47 на платформах EX и QFX Virtual Chassis; 15.1 версии до 15.1R7-S3 все платформы Virtual Chassis 15.1X53 версии до 15.1X53-D50 на платформах EX и QFX Virtual Chassis.
CVE-2019-0002В сериях EX2300 и EX3400 конфигурация stateless firewall filter, использующая действие 'policer' в сочетании с другими действиями, может не вступить в силу. Когда возникает эта проблема, вывод команды: show pfe filter hw summary не будет отображать запись для: RACL group. Уязвимые выпуски: Junos OS в сериях EX2300 и EX3400: 15.1X53 версии до 15.1X53-D590; 18.1 версии до 18.1R3; 18.2 версии до 18.2R2. Эта проблема затрагивает фильтры брандмауэра IPv4 и IPv6.
CVE-2021-0275Уязвимость межсайтового скриптинга (XSS) в J-Web в Juniper Networks Junos OS позволяет злоумышленнику нацеливаться на сеанс другого пользователя, тем самым получая доступ к сеансу пользователя. Для успешной атаки сеанс другого пользователя должен быть активным. После успеха злоумышленник имеет те же привилегии, что и пользователь. Если у пользователя есть права root, злоумышленник может получить полный контроль над устройством. Эта проблема затрагивает: Juniper Networks Junos OS: версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D95 на SRX Series; версии 15.1 до 15.1R7-S6 на EX Series; версии 15.1X49 до 15.1X49-D200 на SRX Series; версии 16.1 до 16.1R7-S7; версии 16.2 до 16.2R2-S11, 16.2R3; версии 17.1 до 17.1R2-S11, 17.1R3-S2; версии 17.2 до 17.2R3-S3; версии 17.3 до 17.3R2-S5, 17.3R3-S7; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R2-S7, 18.2R3-S3; версии 18.3 до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; версии 18.4 до 18.4R1-S6, 18.4R2-S4, 18.4R3; версии 19.1 до 19.1R2-S1, 19.1R3; версии 19.2 до 19.2R1-S3, 19.2R2; версии 19.3 до 19.3R2.
CVE-2019-0062Уязвимость, связанная с фиксацией сеанса в J-Web в Junos OS, может позволить злоумышленнику использовать методы социальной инженерии для фиксации и перехвата веб-сеанса администраторов J-Web и потенциально получить административный доступ к устройству. Эта проблема затрагивает: Juniper Networks Junos OS версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1 до 15.1F6-S13, 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R2-S8, 17.2R3-S3; версии 17.3 до 17.3R3-S5; версии 17.4 до 17.4R2-S8, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S2, 19.1R2.
CVE-2018-0045Получение определенного управляющего пакета Draft-Rosen MVPN может привести к сбою и перезапуску процесса протокола маршрутизации (RPD) или к удаленному выполнению кода. Постоянно отправляя один и тот же определенный управляющий пакет Draft-Rosen MVPN, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Эта проблема может возникнуть, когда устройство Junos OS настроено для многоадресной виртуальной частной сети Draft-Rosen (MVPN). VPN поддерживает многоадресную рассылку и настроена на использование протокола Protocol Independent Multicast (PIM) в VPN. Эта проблема может быть использована только с устройства PE в домене MPLS, который способен пересылать IP-многоадресный трафик в ядре. Конечные пользователи, подключенные к устройству CE, не могут вызвать этот сбой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D70 на SRX Series; версии 15.1 до 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1F6; версии 15.1X49 до 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R4-S9, 16.1R5-S4, 16.1R6-S3, 16.1R7; версии 16.2 до 16.2R1-S6, 16.2R2-S6, 16.2R3; версии 17.1 до 17.1R1-S7, 17.1R2-S7, 17.1R3; версии 17.2 до 17.2R2-S4, 17.2R3; версии 17.3 до 17.3R2-S2, 17.3R3; версии 17.4 до 17.4R1-S3, 17.4R2; версии 18.1 до 18.1R2. Эта проблема не затрагивает другие продукты или платформы Juniper Networks.
CVE-2018-0043Получение определенного пакета MPLS может привести к сбою и перезапуску процесса протокола маршрутизации (RPD) или к удаленному выполнению кода. Постоянно отправляя определенные пакеты MPLS, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Эта проблема затрагивает как IPv4, так и IPv6. Эта проблема может быть использована только изнутри домена MPLS. Конечные пользователи, подключенные к устройству CE, не могут вызвать этот сбой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D47 на QFX/EX Series; версии 14.1X53 до 14.1X53-D130 на QFabric Series; версии 15.1F6 до 15.1F6-S10; версии 15.1 до 15.1R4-S9 15.1R7; версии 15.1X49 до 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R3-S8 16.1R4-S8 16.1R5-S4 16.1R6-S4 16.1R7; версии 16.1X65 до 16.1X65-D48; версии 16.2 до 16.2R1-S6 16.2R3; версии 17.1 до 17.1R1-S7 17.1R2-S6 17.1R3; версии 17.2 до 17.2R1-S6 17.2R2-S3 17.2R3; версии 17.2X75 до 17.2X75-D100 17.2X75-D42 17.2X75-D91; версии 17.3 до 17.3R1-S4 17.3R2-S2 17.3R3; версии 17.4 до 17.4R1-S3 17.4R2. Эта проблема не затрагивает другие продукты или платформы Juniper Networks.
CVE-2018-0005Коммутаторы QFX и EX Series, настроенные на отбрасывание трафика при превышении лимита перемещения MAC, будут пересылать трафик вместо отбрасывания трафика. Это может привести к отказу в обслуживании или другим непреднамеренным условиям. Затронутые выпуски: Juniper Networks Junos OS: 14.1X53 версий до 14.1X53-D40; 15.1X53 версий до 15.1X53-D55; 15.1 версий до 15.1R7.
CVE-2024-47497Уязвимость Uncontrolled Resource Consumption в http-демоне (httpd) Juniper Networks Junos OS на SRX Series, QFX Series, MX Series и EX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS).
Злоумышленник может отправлять определенные запросы на подключение HTTPS к устройству, что приведет к созданию процессов, которые не завершаются должным образом. Со временем это приводит к истощению ресурсов, что в конечном итоге приводит к сбою и перезапуску устройства.
Следующая команда может использоваться для мониторинга использования ресурсов:
user@host> show system processes extensive | match mgd | count
Эта проблема затрагивает Junos OS на SRX Series и EX Series:
Все версии до 21.4R3-S7,
с 22.2 до 22.2R3-S4,
с 22.3 до 22.3R3-S3,
с 22.4 до 22.4R3-S2,
с 23.2 до 23.2R2-S1,
с 23.4 до 23.4R1-S2, 23.4R2.
CVE-2021-0203На платформах Juniper Networks EX и QFX5K Series, настроенных с Redundant Trunk Group (RTG), профиль Storm Control, примененный к интерфейсу RTG, может не вступить в силу при достижении порогового условия. Storm Control позволяет устройству отслеживать уровни трафика и отбрасывать широковещательные, многоадресные и неизвестные одноадресные пакеты при превышении указанного уровня трафика, предотвращая, таким образом, распространение пакетов и ухудшение работы LAN. Примечание: эта проблема не затрагивает серии EX2200, EX3300, EX4200 и EX9200. Эта проблема затрагивает Juniper Networks Junos OS на сериях EX и QFX5K: версии 15.1 до 15.1R7-S7; версии 16.1 до 16.1R7-S8; версии 17.2 до 17.2R3-S4; версии 17.3 до 17.3R3-S8; версии 17.4 до 17.4R2-S11, 17.4R3-S2; версии 18.1 до 18.1R3-S10; версии 18.2 до 18.2R3-S5; версии 18.3 до 18.3R2-S4, 18.3R3-S2; версии 18.4 до 18.4R2-S5, 18.4R3-S3; версии 19.1 до 19.1R2-S2, 19.1R3-S2; версии 19.2 до 19.2R1-S5, 19.2R2-S1, 19.2R3; версии 19.3 до 19.3R2-S4, 19.3R3; версии 19.4 до 19.4R1-S3, 19.4R2-S1, 19.4R3; версии 20.1 до 20.1R1-S2, 20.1R2.
CVE-2018-0052Если служба RSH включена в Junos OS и аутентификация PAM отключена, удаленный не прошедший проверку подлинности злоумышленник может получить root-доступ к устройству. Служба RSH отключена по умолчанию в Junos. Нет документированной команды CLI для включения этой службы. Однако недокументированная команда CLI позволяет привилегированному пользователю Junos включить службу RSH и отключить PAM, и, следовательно, подвергнуть систему несанкционированному root-доступу. Когда RSH включен, устройство прослушивает RSH-соединения на порту 514. Эта проблема не может быть использована на платформах, где выпуск Junos основан на FreeBSD 10+. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D47 на QFX/EX Series; версии 15.1 до 15.1R4-S9, 15.1R6-S6, 15.1R7; версии 15.1X49 до 15.1X49-D131, 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R3-S9, 16.1R4-S9, 16.1R5-S4, 16.1R6-S4, 16.1R7; версии 16.2 до 16.2R2-S5; версии 17.1 до 17.1R1-S7, 17.1R2-S7, 17.1R3; версии 17.2 до 17.2R1-S6, 17.2R2-S4, 17.2R3; версии 17.2X75 до 17.2X75-D110, 17.2X75-D91; версии 17.3 до 17.3R1-S4, 17.3R2-S2, 17.3R3; версии 17.4 до 17.4R1-S3, 17.4R2; версии 18.2X75 до 18.2X75-D5.
CVE-2022-22221Неправильная нейтрализация специальных элементов в диспетчере загрузок Juniper Networks Junos OS на SRX Series и EX Series позволяет локально аутентифицированному злоумышленнику с низкими привилегиями получить полный контроль над устройством. Один из аспектов этой уязвимости заключается в том, что злоумышленник должен иметь возможность выполнять любую из команд "request ..." или "show system download ...". Эта проблема затрагивает Juniper Networks Junos OS на SRX Series и EX Series: Все версии до 19.2R1-S9, 19.2R3-S5; версии 19.3 до 19.3R3-S6; версии 19.4 до 19.4R3-S8; версии 20.1 до 20.1R3-S4; версии 20.2 до 20.2R3-S4; версии 20.3 до 20.3R3-S3; версии 20.4 до 20.4R3-S2, 20.4R3-S3; версии 21.1 до 21.1R3-S1; версии 21.2 до 21.2R2-S2, 21.2R3; версии 21.3 до 21.3R2, 21.3R3; версии 21.4 до 21.4R1-S1, 21.4R2.
CVE-2019-0071Veriexec — это подсистема целостности файлов на основе ядра в Junos OS, которая гарантирует, что могут выполняться только авторизованные двоичные файлы. Из-за недостатка в определенных версиях Junos OS, затрагивающего определенные платформы серии EX, подсистема Veriexec не сможет инициализироваться, по сути, отключая проверку целостности файлов. Это может позволить локально аутентифицированному пользователю с доступом к оболочке установить ненадежные исполняемые образы и повысить привилегии для получения полного контроля над системой. Во время установки затронутой версии Junos OS в консоль будут записаны следующие сообщения: Initializing Verified Exec: /sbin/veriexec: Undefined symbol "__aeabi_uidiv" /sbin/veriexec: Undefined symbol "__aeabi_uidiv" /sbin/veriexec: Undefined symbol "__aeabi_uidiv" veriexec: /.mount/packages/db/os-kernel-prd-arm-32-20190221.70c2600_builder_stable_11/boot/brcm-hr3.dtb: Authentication error veriexec: /.mount/packages/db/os-kernel-prd-arm-32-20190221.70c2600_builder_stable_11/boot/contents.izo: Authentication error ... Эта проблема затрагивает Juniper Networks Junos OS: 18.1R3-S4 на EX2300, EX2300-C и EX3400; 18.3R1-S3 на EX2300, EX2300-C и EX3400.
CVE-2018-0024Уязвимость Improper Privilege Management в shell-сессии Juniper Networks Junos OS позволяет аутентифицированному непривилегированному злоумышленнику получить полный контроль над системой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D45 на SRX Series; версии 12.3X48 до 12.3X48-D20 на SRX Series; версии 12.3 до 12.3R11 на EX Series; версии 14.1X53 до 14.1X53-D30 на EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100;; версии 15.1X49 до 15.1X49-D20 на SRX Series.
CVE-2025-30644Уязвимость переполнения буфера в куче (Heap-based Buffer Overflow) в flexible PIC concentrator (FPC) Junos OS на устройствах EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y и QFX5k Series позволяет злоумышленнику отправить специальный DHCP-пакет на устройство, что приводит к краху и перезапуску FPC, вызывая отказ в обслуживании (DoS). Продолжение получения и обработки этого пакета приведет к устойчивому отказу в обслуживании [1].
Источники:
- [1] https://supportportal.juniper.net/JSA96453
CVE-2024-39565Уязвимость, связанная с неправильной нейтрализацией данных в выражениях XPath ('XPath Injection') в J-Web, поставляемом с Juniper Networks Junos OS, позволяет неаутентифицированному злоумышленнику на базе сети выполнять удаленные команды на целевом устройстве.
В то время как администратор вошел в сеанс J-Web или ранее вошел в систему, а затем вышел из своего сеанса J-Web, злоумышленник может произвольно выполнять команды на целевом устройстве с учетными данными другого пользователя. В худшем случае злоумышленник будет иметь полный контроль над устройством.
Эта проблема затрагивает Junos OS:
* Все версии до 21.2R3-S8,
* с 21.4 до 21.4R3-S7,
* с 22.2 до 22.2R3-S4,
* с 22.3 до 22.3R3-S3,
* с 22.4 до 22.4R3-S2,
* с 23.2 до 23.2R2,
* с 23.4 до 23.4R1-S1, 23.4R2.
CVE-2024-21619Уязвимость, связанная с отсутствием аутентификации для критически важной функции в сочетании с уязвимостью, связанной с генерацией сообщения об ошибке, содержащего конфиденциальную информацию, в J-Web Juniper Networks Junos OS на SRX Series и EX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети получить доступ к конфиденциальной системной информации. Когда пользователь входит в систему, временный файл, содержащий конфигурацию устройства (видимую этому пользователю), создается в папке /cache. Затем не прошедший проверку подлинности злоумышленник может попытаться получить доступ к такому файлу, отправив на устройство определенный запрос, пытаясь угадать имя такого файла. Успешная эксплуатация раскроет информацию о конфигурации. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series и EX Series: * Все версии старше 20.4R3-S9; * 21.2 версии старше 21.2R3-S7; * 21.3 версии старше 21.3R3-S5; * 21.4 версии старше 21.4R3-S6; * 22.1 версии старше 22.1R3-S5; * 22.2 версии старше 22.2R3-S3; * 22.3 версии старше 22.3R3-S2; * 22.4 версии старше 22.4R3; * 23.2 версии старше 23.2R1-S2, 23.2R2.
CVE-2023-44191Уязвимость, связанная с выделением ресурсов без ограничений или регулирования, в Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику, находящемуся в сети, вызвать отказ в обслуживании (DoS).
На всех платформах Junos OS QFX5000 Series и EX4000 Series, когда настроено большое количество VLAN, определенный DHCP-пакет приведет к зависанию PFE, что приведет к потере сокетных соединений.
Эта проблема затрагивает:
Juniper Networks Junos OS на QFX5000 Series и EX4000 Series
* Версии 21.1 до 21.1R3-S5;
* Версии 21.2 до 21.2R3-S5;
* Версии 21.3 до 21.3R3-S5;
* Версии 21.4 до 21.4R3-S4;
* Версии 22.1 до 22.1R3-S3;
* Версии 22.2 до 22.2R3-S1;
* Версии 22.3 до 22.3R2-S2, 22.3R3;
* Версии 22.4 до 22.4R2.
Эта проблема не затрагивает версии Juniper Networks Junos OS до 21.1R1.
CVE-2022-22180Неправильная проверка необычных или исключительных условий при обработке определенных пакетов IPv6 на некоторых устройствах серии EX может привести к исчерпанию памяти DMA, что приведет к отказу в обслуживании (DoS). Со временем эксплуатация этой уязвимости может привести к прекращению пересылки трафика или сбою процесса fxpc. Признаком возникновения проблемы могут быть следующие сообщения журнала: Sep 13 17:14:59 hostname : %PFE-3: fpc0 (buf alloc) failed allocating packet buffer Sep 13 17:14:59 hostname : %PFE-7: fpc0 brcm_pkt_buf_alloc:393 (buf alloc) failed allocating packet buffer Когда использование кучи Packet DMA достигает 99%, система становится нестабильной. Использование кучи Packet DMA можно отслеживать с помощью команды: user@junos# request pfe execute target fpc0 timeout 30 command "show heap" ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 213301a8 536870488 387228840 149641648 27 Kernel 1 91800000 8388608 3735120 4653488 55 DMA 2 92000000 75497472 74452192 1045280 1 PKT DMA DESC 3 d330000 335544320 257091400 78452920 23 Bcm_sdk 4 96800000 184549376 2408 184546968 99 Packet DMA <<<< 5 903fffe0 20971504 20971504 0 0 Blob Эта проблема затрагивает: Juniper Networks Junos OS 18.4 версии до 18.4R2-S10, 18.4R3-S10 на EX2300 Series, EX2300-MP Series, EX3400 Series; 19.1 версии до 19.1R3-S7 на EX2300 Series, EX2300-MP Series, EX3400 Series; 19.2 версии до 19.2R1-S8, 19.2R3-S4 на EX2300 Series, EX2300-MP Series, EX3400 Series; 19.3 версии до 19.3R3-S5 на EX2300 Series, EX2300-MP Series, EX3400 Series; 19.4 версии до 19.4R3-S7 на EX2300 Series, EX2300-MP Series, EX3400 Series; 20.1 версии до 20.1R3-S3 на EX2300 Series, EX2300-MP Series, EX3400 Series; 20.2 версии до 20.2R3-S3 на EX2300 Series, EX2300-MP Series, EX3400 Series; 20.3 версии до 20.3R3-S2 на EX2300 Series, EX2300-MP Series, EX3400 Series; 20.4 версии до 20.4R3-S1 на EX2300 Series, EX2300-MP Series, EX3400 Series; 21.1 версии до 21.1R2-S2, 21.1R3 на EX2300 Series, EX2300-MP Series, EX3400 Series; 21.2 версии до 21.2R1-S2, 21.2R2 на EX2300 Series, EX2300-MP Series, EX3400 Series; 21.3 версии до 21.3R1-S1, 21.3R2 на EX2300 Series, EX2300-MP Series, EX3400 Series.
CVE-2021-31368Уязвимость, связанная с неконтролируемым потреблением ресурсов, в ядре Juniper Networks JUNOS OS позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать 100% загрузку ЦП и привести к тому, что устройство перестанет отвечать на запросы, отправив поток трафика на внеполосный порт управления Ethernet. Непрерывное получение потока создаст устойчивый отказ в обслуживании (DoS). После того, как поток прекратится, система восстановится сама. Признаком того, что система подвержена этой проблеме, является то, что процессы ядра и netisr, как показано, используют много циклов ЦП, как в следующем примере вывода: user@host> show system processes extensive ... PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 16 root -72 - 0K 304K WAIT 1 839:40 88.96% intr{swi1: netisr 0} 0 root 97 - 0K 160K RUN 1 732:43 87.99% kernel{bcm560xgmac0 que} Эта проблема затрагивает Juniper Networks JUNOS OS на сериях EX2300, EX3400 и ACX710: Все версии до 18.1R3-S13; 18.2 версии до 18.2R3-S8; 18.3 версии до 18.3R3-S5; 18.4 версии до 18.4R2-S8, 18.4R3-S9; 19.1 версии до 19.1R3-S5; 19.2 версии до 19.2R1-S7, 19.2R3-S3; 19.3 версии до 19.3R2-S6, 19.3R3-S2; 19.4 версии до 19.4R1-S4, 19.4R3-S3; 20.1 версии до 20.1R2-S2, 20.1R3; 20.2 версии до 20.2R3; 20.3 версии до 20.3R2-S1, 20.3R3; 20.4 версии до 20.4R2.
CVE-2021-0261Уязвимость в службе HTTP/HTTPS, используемой J-Web, веб-аутентификацией, Dynamic-VPN (DVPN), сквозной аутентификацией брандмауэра с веб-перенаправлением и Captive Portal, позволяет не прошедшему проверку подлинности злоумышленнику вызвать расширенный отказ в обслуживании (DoS) для этих служб, отправив большое количество определенных запросов. Эта проблема затрагивает: Juniper Networks Junos OS версии 12.3 до 12.3R12-S17 на EX Series; версии 12.3X48 до 12.3X48-D105 на SRX Series; версии 15.1 до 15.1R7-S8; версии 15.1X49 до 15.1X49-D230 на SRX Series; версии 16.1 до 16.1R7-S8; версии 17.4 до 17.4R2-S12, 17.4R3-S3; версии 18.1 до 18.1R3-S11; версии 18.2 до 18.2R3-S6; версии 18.3 до 18.3R2-S4, 18.3R3-S3; версии 18.4 до 18.4R2-S5, 18.4R3-S4; версии 19.1 до 19.1R2-S2, 19.1R3-S2; версии 19.2 до 19.2R1-S5, 19.2R3; версии 19.3 до 19.3R2-S4, 19.3R3; версии 19.4 до 19.4R1-S3, 19.4R2-S2, 19.4R3; версии 20.1 до 20.1R1-S3, 20.1R2; версии 20.2 до 20.2R1-S1, 20.2R2.
CVE-2021-0207Некорректное разрешение конфликта определенных данных между некоторыми программными компонентами в устройствах Juniper Networks Junos OS не позволяет определенному трафику проходить через устройство при получении с входящего интерфейса, фильтрующего определенные типы трафика, который затем перенаправляется на исходящий интерфейс в другой VLAN. Это вызывает отказ в обслуживании (DoS) для тех клиентов, которые отправляют эти конкретные типы трафика. Такой трафик, отправляемый клиентом, может казаться подлинным, но является нестандартным по своей природе и должен рассматриваться как потенциально вредоносный и может быть нацелен на устройство или предназначен для него, чтобы возникла проблема. Эта проблема затрагивает трафик IPv4 и IPv6. Индикатор компрометации можно найти, проверив файлы журналов. Вы можете обнаружить, что трафик на входном интерфейсе составляет 100% трафика, поступающего на устройство, но выходной интерфейс показывает 0 pps, покидающих устройство. Например: [show interfaces "interface" statistics detail] Вывод между двумя интерфейсами покажет что-то подобное: Ingress, first interface: -------------------- Interface Link Input packets (pps) Output packets (pps) et-0/0/0 Up 9999999999 (9999) 1 (0) -------------------- Egress, second interface: -------------------- Interface Link Input packets (pps) Output packets (pps) et-0/0/1 Up 0 (0) 9999999999 (0) -------------------- Отброшенные пакеты не будут отображаться в счетчиках мониторинга/защиты от DDoS, поскольку проблема не вызвана механизмами защиты от DDoS. Эта проблема затрагивает: Juniper Networks Junos OS: версии 17.3 до 17.3R3-S7 на NFX250, QFX5K Series, EX4600; версии 17.4 до 17.4R2-S11, 17.4R3-S3 на NFX250, QFX5K Series, EX4600; версии 18.1 до 18.1R3-S9 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4600; версии 18.2 до 18.2R3-S3 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600; версии 18.3 до 18.3R3-S1 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600 Series; версии 18.4 до 18.4R1-S5, 18.4R2-S3, 18.4R3 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600 Series; версии 19.1 до 19.1R1-S5, 19.1R2-S1, 19.1R3 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600 Series; версии 19.2 до 19.2R1-S5, 19.2R2 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600 Series; версии 19.3 до 19.3R2-S3, 19.3R3 на NFX250, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600 Series; версии 19.4 до 19.4R1-S2, 19.4R2 на NFX250, NFX350, QFX5K Series, EX2300 Series, EX3400 Series, EX4300 Multigigabit, EX4600 Series. Эта проблема не затрагивает выпуски Junos OS до 17.2R2.
CVE-2020-1613Уязвимость в реализации BGP FlowSpec может привести к тому, что устройство Juniper Networks Junos OS завершит установленный сеанс BGP при получении определенного объявления BGP FlowSpec. Сообщение BGP NOTIFICATION, которое завершает установленный сеанс BGP, отправляется на одноранговое устройство, которое первоначально отправило определенное объявление BGP FlowSpec. Это конкретное объявление BGP FlowSpec, полученное от однорангового узла BGP, может быть распространено с устройства Junos OS, работающего с исправленным выпуском, на другое уязвимое устройство, что приведет к завершению сеанса BGP ниже по потоку. Эта проблема затрагивает развертывание IPv4 и IPv6 BGP FlowSpec. Эта проблема затрагивает Juniper Networks Junos OS: 12.3; 12.3X48 на SRX Series; 14.1X53 на EX и QFX Series; 15.1 версии до 15.1R7-S5; 15.1F версии до 15.1F6-S13; 15.1X49 версии до 15.1X49-D180 на SRX Series; 15.1X53 версии до 15.1X53-D238 на QFX5200/QFX5110; 15.1X53 версии до 15.1X53-D497 на NFX Series; 15.1X53 версии до 15.1X53-D592 на EX2300/EX3400; 16.1 версии до 16.1R7-S7; 17.1 версии до 17.1R2-S12, 17.1R3; 17.2 версии до 17.2R2-S7, 17.2R3; 17.2X75 версии до 17.2X75-D102, 17.2X75-D110, 17.2X75-D44; 17.3 версии до 17.3R2-S5, 17.3R3-S5; 17.4 версии до 17.4R1-S8, 17.4R2; 18.1 версии до 18.1R2-S4, 18.1R3; 18.2X75 версии до 18.2X75-D20.
CVE-2019-0043В средах MPLS получение определенного пакета SNMP может привести к сбою и перезапуску процесса протокола маршрутизации (RPD). Непрерывно отправляя специально разработанный пакет SNMP, злоумышленник может многократно вызывать сбой процесса RPD, вызывая длительный отказ в обслуживании. Эта проблема не затрагивает другие продукты или платформы Juniper Networks. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D48 на серии EX/QFX; версии 15.1 до 15.1R4-S9, 15.1R7-S2; версии 15.1F6 до 15.1F6-S11; версии 15.1X49 до 15.1X49-D141, 15.1X49-D144, 15.1X49-D150 на SRX Series; версии 15.1X53 до 15.1X53-D234 на серии QFX5200/QFX5110; версии 15.1X53 до 15.1X53-D68 на серии QFX10K; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на серии NFX; версии 15.1X53 до 15.1X53-D590 на серии EX2300/EX3400; 15.1X54 на ACX Series; версии 16.1 до 16.1R3-S10, 16.1R4-S11, 16.1R6-S5, 16.1R7; версии 16.1X65 до 16.1X65-D48; версии 16.2 до 16.2R2-S6; версии 17.1 до 17.1R2-S8, 17.1R3; версии 17.2 до 17.2R1-S7, 17.2R3; версии 17.2X75 до 17.2X75-D92, 17.2X75-D102, 17.2X75-D110; версии 17.3 до 17.3R3; версии 17.4 до 17.4R1-S4, 17.4R2; версии 18.1 до 18.1R1-S1, 18.1R2-S1, 18.1R3; версии 18.2X75 до 18.2X75-D10.
CVE-2018-15504Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. Сервер неправильно обрабатывает некоторые поля HTTP-запроса, связанные со временем, что приводит к разыменованию нулевого указателя, как демонстрируется If-Modified-Since или If-Unmodified-Since с месяцем больше 11.