Junos
Уязвимости
771
Эксплуатируемые
7
Макс. CVSS
10
Макс. EPSS
0.94205
Распределение по критичности
Критический
42
Высокий
404
Средний
323
Низкий
2
Затронутые диапазоны версий
12.1x46–12.1x46-d1012.1x46–12.1x46\:d7214.1x53–14.1x53-d4915.1x53–15.1x53-d23515.1–20.417.4–17.4r218.1r1–18.1r319.4–20.420.2–21.221.1–21.25.7–15.1< 11.4< 12.3< 15.1< 17.3< 17.4< 18.1< 18.2< 18.3< 18.4< 19.1< 19.2< 19.3< 19.4
Также сопоставлено как (исходные строки): srx210,srx220,srx240,srx550,srx5800,srx100,srx110,srx3400,srx3600,junos,junos_os_evolved,srx1400
Топ уязвимостей
CVE-2021-31384Из-за недостатка авторизации и недостаточной детализации контроля доступа в определенной конфигурации устройства существует уязвимость в Juniper Networks Junos OS на SRX Series, при которой злоумышленник, пытающийся получить доступ к административным интерфейсам J-Web, может успешно сделать это с любого интерфейса устройства независимо от конфигурации веб-управления и правил фильтрации, которые в противном случае могут защитить доступ к J-Web. Эта проблема затрагивает: Juniper Networks Junos OS SRX Series 20.4 версии 20.4R1 и более поздние версии до 20.4R2-S1, 20.4R3; 21.1 версии до 21.1R1-S1, 21.1R2. Эта проблема не затрагивает Juniper Networks Junos OS версии до 20.4R1.
CVE-2021-0248Эта проблема не относится к программному обеспечению NFX NextGen. На устройствах NFX Series использование жестко запрограммированных учетных данных в Juniper Networks Junos OS позволяет злоумышленнику захватить любой экземпляр развертывания NFX. Эта проблема может быть использована только через административные интерфейсы. Эта проблема затрагивает: Juniper Networks Junos OS версии до 19.1R1 на NFX Series. Никакие другие платформы, кроме устройств NFX Series, не подвержены этой проблеме.
CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.
CVE-2020-1614В NFX250 Series для экземпляра vSRX Virtual Network Function (VNF) существует уязвимость использования жестко закодированных учетных данных, которая позволяет злоумышленнику получить контроль над экземпляром vSRX VNF, если у него есть возможность получить доступ к административной службе (например, SSH) на VNF, либо локально, либо через сеть. Эта проблема затрагивает только NFX250 Series vSRX VNF. Никакие другие продукты или платформы не затрагиваются. Эта проблема применима только к средам, в которых не был настроен пароль root для vSRX VNF. Эта проблема затрагивает платформу сетевых сервисов Juniper Networks NFX250, экземпляр vSRX VNF в версиях, предшествующих 19.2R1.
CVE-2019-0007Программное обеспечение серии vMX использует предсказуемый IP ID Sequence Number. Это делает систему, а также клиентов, подключающихся через устройство, восприимчивыми к семейству атак, которые основаны на использовании предсказуемых IP ID Sequence Number в качестве основного метода атаки. Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Уязвимые выпуски: Juniper Networks Junos OS: 15.1 версии до 15.1F5 в серии vMX.
CVE-2013-4685Переполнение буфера в flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R7, 12.1 до 12.1R6 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда Captive Portal включен с ролью UAC enforcer, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTTP-запросы, также известный как PR 849100.
CVE-2020-1660Когда на Juniper Networks Junos MX Series с одной из следующих карт MS-PIC, MS-MIC или MS-MPC включена фильтрация DNS, входящий поток пакетов, обрабатываемых процессом Multiservices PIC Management Daemon (mspmand), отвечающим за управление службой "URL Filtering service", может завершиться сбоем, что приведет к перезапуску Services PIC. Пока Services PIC перезапускается, все службы PIC, включая службу фильтрации DNS (DNS sink holing), будут обходиться до тех пор, пока Services PIC не завершит процесс загрузки. Эта уязвимость может позволить злоумышленнику вызвать расширенную атаку типа "отказ в обслуживании" (DoS) на устройство и сделать клиентов уязвимыми для атак на основе DNS со стороны вредоносных DNS-серверов, когда они отправляют DNS-запросы через устройство. В результате устройства, которые когда-то были защищены службой фильтрации DNS, больше не защищены и подвержены риску эксплуатации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.3 до 17.3R3-S8; версии 18.3 до 18.3R3-S1; версии 18.4 до 18.4R3; версии 19.1 до 19.1R3; версии 19.2 до 19.2R2; версии 19.3 до 19.3R3. Эта проблема не затрагивает Juniper Networks Junos OS 17.4, 18.1 и 18.2.
CVE-2024-21591Уязвимость Out-of-bounds Write в J-Web Juniper Networks Junos OS на SRX Series и EX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE) и получить root-привилегии на устройстве.
Эта проблема вызвана использованием небезопасной функции, позволяющей злоумышленнику перезаписывать произвольную память.
Эта проблема затрагивает Juniper Networks Junos OS SRX Series и EX Series:
* Junos OS версии до 20.4R3-S9;
* Junos OS 21.2 версии до 21.2R3-S7;
* Junos OS 21.3 версии до 21.3R3-S5;
* Junos OS 21.4 версии до 21.4R3-S5;
* Junos OS 22.1 версии до 22.1R3-S4;
* Junos OS 22.2 версии до 22.2R3-S3;
* Junos OS 22.3 версии до 22.3R3-S2;
* Junos OS 22.4 версии до 22.4R2-S2, 22.4R3.
CVE-2023-36845Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series
и SRX Series
позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно.
С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код.
Эта проблема затрагивает Juniper Networks Junos OS на EX Series
и
SRX Series:
* Все версии до
20.4R3-S9;
* версии 21.1 21.1R1 и более поздние;
* версии 21.2 до 21.2R3-S7;
* версии 21.3 до 21.3R3-S5;
* версии 21.4 до 21.4R3-S5;
* версии 22.1
до
22.1R3-S4;
* версии 22.2
до
22.2R3-S2;
* версии 22.3
до
22.3R2-S2, 22.3R3-S1;
* версии 22.4
до
22.4R2-S1, 22.4R3;
* версии 23.2 до 23.2R1-S1, 23.2R2.
CVE-2023-28962Уязвимость Improper Authentication в upload-file.php, используемом компонентом J-Web Juniper Networks Junos OS, позволяет неаутентифицированному злоумышленнику на основе сети загружать произвольные файлы во временные папки на устройстве. Эта проблема затрагивает Juniper Networks Junos OS: Все версии до 19.4R3-S11; 20.1 версия 20.1R1 и более поздние версии; 20.2 версии до 20.2R3-S7; 20.3 версия 20.3R1 и более поздние версии; 20.4 версии до 20.4R3-S6; 21.1 версия 21.1R1 и более поздние версии; 21.2 версии до 21.2R3-S4; 21.3 версии до 21.3R3-S3; 21.4 версии до 21.4R3-S3; 22.1 версии до 22.1R3-S1; 22.2 версии до 22.2R2-S1, 22.2R3; 22.3 версии до 22.3R1-S2, 22.3R2.
CVE-2022-22241Уязвимость неправильной проверки ввода в компоненте J-Web Juniper Networks Junos OS может позволить не прошедшему проверку подлинности злоумышленнику получить доступ к данным без надлежащей авторизации. Используя специально созданный POST-запрос, может произойти десериализация, которая может привести к несанкционированному доступу к локальным файлам или возможности выполнения произвольных команд. Эта проблема затрагивает Juniper Networks Junos OS: все версии до 19.1R3-S9; версии 19.2 до 19.2R3-S6; версии 19.3 до 19.3R3-S7; версии 19.4 до 19.4R2-S7, 19.4R3-S9; версии 20.1 до 20.1R3-S5; версии 20.2 до 20.2R3-S5; версии 20.3 до 20.3R3-S5; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S2; версии 21.2 до 21.2R3-S1; версии 21.3 до 21.3R2-S2, 21.3R3; версии 21.4 до 21.4R1-S2, 21.4R2-S1, 21.4R3; версии 22.1 до 22.1R1-S1, 22.1R2.
CVE-2022-22167Уязвимость классификации трафика в Juniper Networks Junos OS на сервисных шлюзах серии SRX может позволить злоумышленнику обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к неавторизованным сетям или ресурсам, когда на устройстве включена опция 'no-syn-check'. В то время как JDPI правильно классифицирует асимметричные TCP-потоки вне состояния как динамическое приложение UNKNOWN, эта классификация не предоставляется должным образом модулю политики, и поэтому трафик продолжает использовать pre-id-default-policy, который является более разрешительным, в результате чего брандмауэр разрешает пересылку трафика, который должен был быть запрещен. Эта проблема возникает только в том случае, если на устройстве настроено 'set security flow tcp-session no-syn-check'. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: 18.4 версии до 18.4R2-S10, 18.4R3-S10; 19.1 версии до 19.1R3-S8; 19.2 версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S3; 19.4 версии до 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R2-S2, 20.4R3; 21.1 версии до 21.1R2-S2, 21.1R3; 21.2 версии до 21.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.4R1.
CVE-2021-0266Использование нескольких жестко закодированных криптографических ключей в программном обеспечении cSRX Series в Juniper Networks Junos OS позволяет злоумышленнику получить контроль над любым экземпляром развертывания cSRX через службы управления устройствами. Эта проблема затрагивает: Juniper Networks Junos OS на cSRX Series: все версии до 20.2R3; версии 20.3 до 20.3R2; версии 20.4 до 20.4R2.
CVE-2021-0254Уязвимость, связанная с проверкой размера буфера, в службе overlayd Juniper Networks Junos OS может позволить не прошедшему проверку подлинности удаленному злоумышленнику отправлять специально созданные пакеты на устройство, вызывая частичный отказ в обслуживании (DoS) или приводя к удаленному выполнению кода (RCE). Постоянное получение и обработка этих пакетов приведет к поддержанию частичного DoS. Демон overlayd обрабатывает пакеты Overlay OAM, такие как ping и traceroute, отправленные в оверлей. Служба работает от имени root по умолчанию и прослушивает UDP-соединения через порт 4789. Эта проблема возникает из-за неправильной проверки размера буфера, что может привести к переполнению буфера. Не прошедшие проверку подлинности злоумышленники могут отправлять специально созданные пакеты для использования этой уязвимости, что приведет к возможному удаленному выполнению кода. overlayd работает по умолчанию на платформах MX Series, ACX Series и QFX Series. Серия SRX не поддерживает VXLAN и поэтому не подвержена этой проблеме. Другие платформы также уязвимы, если настроена сеть виртуальной расширяемой локальной сети (VXLAN). Эта проблема затрагивает Juniper Networks Junos OS: версии 15.1 до 15.1R7-S9; версии 17.3 до 17.3R3-S11; версии 17.4 до 17.4R2-S13, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S7; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; версии 19.1 до 19.1R2-S2, 19.1R3-S4; версии 19.2 до 19.2R1-S6, 19.2R3-S2; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S4, 19.4R3-S1; версии 20.1 до 20.1R2-S1, 20.1R3; версии 20.2 до 20.2R2, 20.2R2-S1, 20.2R3; версии 20.3 до 20.3R1-S1.
CVE-2021-0249На устройствах SRX Series, настроенных со службами UTM, уязвимость переполнения буфера в Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику произвольно выполнять код или команды на цели, чтобы захватить устройство или иным образом повлиять на него, отправляя специально созданные пакеты на устройство или через него. Эта проблема затрагивает: Juniper Networks Junos OS на SRX Series: версии 15.1X49 до 15.1X49-D190; версии 17.4 до 17.4R2-S9; версии 17.4R3 и более поздние версии до 18.1R3-S9; версии 18.2 до 18.2R3-S1; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2-S3, 18.4R3; версии 19.1 до 19.1R1-S4, 19.1R2; версии 19.2 до 19.2R1-S1, 19.2R2. Индикатором компрометации может быть следующий текст в журнале UTM: RT_UTM: AV_FILE_NOT_SCANNED_PASSED_MT:
CVE-2020-1654На Juniper Networks SRX Series с включенной службой перенаправления ICAP (Internet Content Adaptation Protocol) обработка неправильно сформированного HTTP-сообщения может привести к отказу в обслуживании (DoS) или удаленному выполнению кода (RCE). Продолжение обработки этого неправильно сформированного HTTP-сообщения может привести к длительному отказу в обслуживании (DoS). Оскорбительное HTTP-сообщение, вызывающее эту проблему, может исходить как от HTTP-сервера, так и от HTTP-клиента. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series: версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R2-S7, 18.2R3-S3; версии 18.3 до 18.3R1-S7, 18.3R2-S4, 18.3R3-S1; версии 18.4 до 18.4R1-S7, 18.4R2-S4, 18.4R3; версии 19.1 до 19.1R1-S5, 19.1R2; версии 19.2 до 19.2R1-S2, 19.2R2; версии 19.3 до 19.3R2. Эта проблема не затрагивает Juniper Networks Junos OS до 18.1R1.
CVE-2020-1647В Juniper Networks SRX Series с включенной службой перенаправления ICAP (Internet Content Adaptation Protocol) уязвимость double free может привести к отказу в обслуживании (DoS) или удаленному выполнению кода (RCE) из-за обработки определенного HTTP-сообщения. Продолжение обработки этого конкретного HTTP-сообщения может привести к расширенному отказу в обслуживании (DoS). Вызывающее эту проблему HTTP-сообщение может исходить как от HTTP-сервера, так и от клиента. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series: версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R3-S3; версии 18.3 до 18.3R2-S4, 18.3R3-S1; версии 18.4 до 18.4R2-S5, 18.4R3; версии 19.1 до 19.1R2; версии 19.2 до 19.2R1-S2, 19.2R2; версии 19.3 до 19.3R2. Эта проблема не затрагивает Juniper Networks Junos OS до 18.1R1.
CVE-2020-1631Уязвимость в HTTP/HTTPS сервисе, используемом J-Web, Веб-аутентификации, Динамическом VPN (DVPN), Аутентификации Брандмауэра с веб-перенаправлением и Автоматизированной Поставке (ZTP), позволяет неаутентифицированному злоумышленнику выполнять локальное включение файла (LFI) или обход пути. Используя эту уязвимость, злоумышленник может инъектировать команды в httpd.log, читать файлы с разрешением 'world' или получать токены сессии J-Web. В случае инъекции команд, поскольку HTTP-сервис работает от имени пользователя 'nobody', воздействие этой инъекции команд ограничено. (Оценка CVSS 5.3, вектор CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) В случае чтения файлов с разрешением 'world', в Junos OS 19.3R1 и выше, неаутентифицированный злоумышленник может прочитать файл конфигурации. (Оценка CVSS 5.9, вектор CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) Если J-Web включен, злоумышленник может получить тот же уровень доступа, что и любой, кто активно вошел в систему J-Web. Если администратор вошел в систему, злоумышленник может получить доступ администратора к J-Web. (Оценка CVSS 8.8, вектор CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) Эта проблема затрагивает только устройства Juniper Networks Junos OS с включенными HTTP/HTTPS сервисами. Устройства Junos OS с отключенными HTTP/HTTPS сервисами не подвержены атаке. Если HTTP/HTTPS сервисы включены, следующая команда покажет процессы httpd: user@device> show system processes | match http 5260 - S 0:00.13 /usr/sbin/httpd-gk -N 5797 - I 0:00.10 /usr/sbin/httpd --config /jail/var/etc/httpd.conf Чтобы подвести итоги: Если HTTP/HTTPS сервисы отключены, влияние от этой уязвимости отсутствует. Если HTTP/HTTPS сервисы включены и J-Web не используется, эта уязвимость имеет оценку CVSS 5.9 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N). Если J-Web включен, эта уязвимость имеет оценку CVSS 8.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H). Juniper SIRT получил единственный отчет о том, что эта уязвимость использовалась в дикой природе. Избыточная осторожность требует уведомления клиентов, чтобы они могли предпринять соответствующие действия. Индикаторы компрометации: /var/log/httpd.log могут содержать индикаторы того, что команды были инъектированы или файлы получили доступ. Администратор устройства может искать эти индикаторы, ища строковые шаблоны "=*;*&" или "*%3b*&" в /var/log/httpd.log, используя следующую команду: user@device> show log httpd.log | match "=*;*&|=*%3b*&" Если эта команда возвращает любой вывод, это может указывать на злонамеренные попытки или просто сканирование. Также следует проверить записанные логи, используя следующую команду: user@device> show log httpd.log.0.gz | match "=*;*&|=*%3b*&" user@device> show log httpd.log.1.gz | match "=*;*&|=*%3b*&" Обратите внимание, что опытный злоумышленник, вероятно, удалит эти записи из локального файла журнала, тем самым эффективно устраняя любые надежные сигнатуры, подтверждающие, что устройство было атаковано. Эта проблема затрагивает устройства Juniper Networks Junos OS версии 12.3 до 12.3R12-S16; версии 12.3X48 до 12.3X48-D101, 12.3X48-D105; версии 14.1X53 до 14.1X53-D54; версии 15.1 до 15.1R7-S7; версии 15.1X49 до 15.1X49-D211, 15.1X49-D220; версии 16.1 до 16.1R7-S8; версии 17.2 до 17.2R3-S4; версии 17.3 до 17.3R3-S8; версии 17.4 до 17.4R2-S11, 17.4R3-S2; версии 18.1 до 18.1R3-S10; версии 18.2 до 18.2R2-S7, 18.2R3-S4; версии 18.3 до 18.3R2-S4, 18.3R3-S2; версии 18.4 до 18.4R1-S7, 18.4R3-S2; версия 18.4R2 и более поздние версии; версии 19.1 до 19.1R1-S5, 19.1R3-S1; версия 19.1R2 и более поздние версии; версии 19.2 до 19.2R2; версии 19.3 до 19.3R2-S3, 19.3R3; версии 19.4 до 19.4R1-S2, 19.4R2; версии 20.1 до 20.1R1-S1, 20.1R2.
CVE-2020-1615Заводская конфигурация для установок vMX, поставляемая в комплекте, включает учетные данные по умолчанию для учетной записи root. Без надлежащего изменения этих учетных данных по умолчанию администратором злоумышленник может использовать эти учетные данные и получить доступ к экземпляру vMX без авторизации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.1 до 17.1R2-S11, 17.1R3-S2 на vMX; версии 17.2 до 17.2R3-S3 на vMX; версии 17.3 до 17.3R2-S5, 17.3R3-S7 на vMX; версии 17.4 до 17.4R2-S9, 17.4R3 на vMX; версии 18.1 до 18.1R3-S9 на vMX; версии 18.2 до 18.2R2-S7, 18.2R3-S3 на vMX; версии 18.2X75 до 18.2X75-D420, 18.2X75-D60 на vMX; версии 18.3 до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1 на vMX; версии 18.4 до 18.4R1-S5, 18.4R2-S3, 18.4R3 на vMX; версии 19.1 до 19.1R1-S4, 19.1R2, 19.1R3 на vMX; версии 19.2 до 19.2R1-S3, 19.2R2 на vMX; версии 19.3 до 19.3R1-S1, 19.3R2 на vMX.
CVE-2020-10188utility.c в telnetd в netkit telnet до 0.17 позволяет удаленным злоумышленникам выполнять произвольный код через короткие записи или срочные данные из-за переполнения буфера, включающего функции netclear и nextitem.
CVE-2019-0036При настройке фильтра межсетевого экрана без сохранения состояния в Junos OS термины, названные в формате "internal-n" (например, "internal-1", "internal-2" и т.д.), молча игнорируются. Во время настройки не выдается никаких предупреждений, и конфигурация фиксируется без ошибок, но критерии фильтра будут соответствовать всем пакетам, что приведет к неожиданным результатам. Уязвимые выпуски: Juniper Networks Junos OS: Все версии до и включая 12.3; версии 14.1X53 до 14.1X53-D130, 14.1X53-D49; версии 15.1 до 15.1F6-S12, 15.1R7-S4; версии 15.1X49 до 15.1X49-D161, 15.1X49-D170; версии 15.1X53 до 15.1X53-D236, 15.1X53-D496, 15.1X53-D69; версии 16.1 до 16.1R7-S4, 16.1R7-S5; версии 16.2 до 16.2R2-S9; версии 17.1 до 17.1R3; версии 17.2 до 17.2R1-S8, 17.2R3-S1; версии 17.3 до 17.3R3-S4; версии 17.4 до 17.4R1-S7, 17.4R2-S3; версии 18.1 до 18.1R2-S4, 18.1R3-S4; версии 18.2 до 18.2R1-S5, 18.2R2-S1; версии 18.2X75 до 18.2X75-D40; версии 18.3 до 18.3R1-S3; версии 18.4 до 18.4R1-S1, 18.4R1-S2.
CVE-2019-0008Определенная последовательность допустимых пакетов BGP или IPv6 BFD может вызвать переполнение буфера на основе стека в процессе Junos OS Packet Forwarding Engine manager (FXPC) на устройствах серий QFX5000, EX4300, EX4600. Эта проблема может привести к сбою демона fxpc или потенциально к удаленному выполнению кода. Уязвимые выпуски: Juniper Networks Junos OS в сериях QFX 5000, EX4300, EX4600: 14.1X53; 15.1X53 версии до 15.1X53-D235; 17.1 версии до 17.1R3; 17.2 версии до 17.2R3; 17.3 версии до 17.3R3-S2, 17.3R4; 17.4 версии до 17.4R2-S1, 17.4R3; 18.1 версии до 18.1R3-S1, 18.1R4; 18.2 версии до 18.2R2; 18.2X75 версии до 18.2X75-D30; 18.3 версии до 18.3R2.
CVE-2019-0006Определенный специально созданный пакет HTTP может вызвать уязвимость разыменования неинициализированного указателя функции в Packet Forwarding Engine manager (fxpc) на всех устройствах серий EX, QFX и MX в конфигурации Virtual Chassis. Эта проблема может привести к сбою демона fxpc или потенциально к удаленному выполнению кода. Эта проблема возникает только в том случае, если специально созданный пакет предназначен для устройства. Уязвимые выпуски: Juniper Networks Junos OS: 14.1X53 версии до 14.1X53-D47 на платформах EX и QFX Virtual Chassis; 15.1 версии до 15.1R7-S3 все платформы Virtual Chassis 15.1X53 версии до 15.1X53-D50 на платформах EX и QFX Virtual Chassis.
CVE-2019-0002В сериях EX2300 и EX3400 конфигурация stateless firewall filter, использующая действие 'policer' в сочетании с другими действиями, может не вступить в силу. Когда возникает эта проблема, вывод команды: show pfe filter hw summary не будет отображать запись для: RACL group. Уязвимые выпуски: Junos OS в сериях EX2300 и EX3400: 15.1X53 версии до 15.1X53-D590; 18.1 версии до 18.1R3; 18.2 версии до 18.2R2. Эта проблема затрагивает фильтры брандмауэра IPv4 и IPv6.
CVE-2018-0037Процесс демона протокола маршрутизации Junos OS (RPD) может аварийно завершиться и перезапуститься или может привести к удаленному выполнению кода во время обработки определенных сообщений BGP NOTIFICATION. Постоянно отправляя специально созданные сообщения BGP NOTIFICATION, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Благодаря улучшениям в конструкции эта проблема не затрагивает Junos OS 16.1R1 и все последующие выпуски. Эта проблема затрагивает только принимающее устройство BGP и не является транзитивной по своей природе. Уязвимые выпуски: Juniper Networks Junos OS: версии 15.1F5, начиная с 15.1F5-S7, и все последующие выпуски; версии 15.1F6, начиная с 15.1F6-S3 и более поздние выпуски до 15.1F6-S10; версии 15.1F7, версии 15.1, начиная с 15.1R5 и более поздние выпуски, включая Service Releases, основанные на 15.1R5 и на 15.1R6 до 15.1R6-S6 и 15.1R7;