Juniper›Оборудованиеnvd

Mx960

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.5643

Распределение по критичности

Критический

Высокий

Средний

Низкий

Также сопоставлено как (исходные строки): junos_os_evolved,junos

Топ уязвимостей

CVE-2019-0007Программное обеспечение серии vMX использует предсказуемый IP ID Sequence Number. Это делает систему, а также клиентов, подключающихся через устройство, восприимчивыми к семейству атак, которые основаны на использовании предсказуемых IP ID Sequence Number в качестве основного метода атаки. Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Уязвимые выпуски: Juniper Networks Junos OS: 15.1 версии до 15.1F5 в серии vMX.

CVE-2026-33782Недостающее высвобождение памяти после эффективной пожизненной уязвимости в DHCP-демон (jdhcpd) Juniper Networks Junos OS на MX Series позволяет соседнему, неаутентичному злоумышленнику вызвать утечку памяти, что в конечном итоге вызовет полный отказ в обслуживании (DoS). В DHCPv6 над PPPoE или DHCPv6 по VLAN с активным арендным запросом или сценарием выдачи запроса об аренде оптового лица каждый логотип абонента будет слойку небольшого объема памяти. Когда вся доступная память будет исчерпана, jdhcpd разобьется и перезапустится, что вызовет полное влияние на обслуживание до тех пор, пока процесс не восстановится. Использование памяти jdhcpd можно контролировать с помощью: user@host> шоусистема обстоятельные | match jdhcpd Эта проблема затрагивает Junos OS: * все версии до 22.4R3-S1, * 23.2 версии до 23.2R2, * 23.4 версии до 23.4R2.

CVE-2026-33778Неправильная проверка уязвимости Syntactic Correctness of Input в библиотеке IPsec, используемой в библиотеке iPhone и потребляемой Juniper Networks OS на серии SRX и MX, позволяет неавторизованному сетевому злоумышленнику вызвать полный отказ в обслуживании (DoS). Если затронутое устройство получает специально уроду первый пакет ISAKMP от инициатора, процесс kmd/ked разобьется и перезапустится, что на мгновение предотвращает создание новых ассоциаций безопасности (SA). Повторная эксплуатация этой уязвимости приводит к полной неспособности установить новые VPN-соединения. Эта проблема затрагивает Junos OS на Серии SRX и серии MX: * все версии перед 22.4R3-S9, * 23.2 версия до 23.2R2-S6, * версия 23.4 до 23.4R2-S7, * 24.2 версии перед 24.2R2-S4, * 24.4 версии перед 24.4R2-S3, * 25.2 версии до 25.2R1-S2, 25.2R2.

CVE-2026-21918Двойная Свободная уязвимость в демоне (потоковой) Juniper Networks Junos OS на серии SRX и MX позволяет неавторизованному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На всех платформах SRX и MX Series, когда во время создания TCP-сессии происходит определенная последовательность пакетов с двойной бесплатной. Это приводит к тому, что поток терпит крах и перезапуск соответствующего FPC. Эта проблема затрагивает Junos OS на серии SRX и MX: * все версии перед 22.4R3-S7, * 23.2 версии до 23.2R2-S3, * 23.4 версии до 23.4R2-S4, * 24.2 версии до 24.2R2.

CVE-2026-21905Уязвимость Loop with Unreachable Exit Condition («Infinite Loop») в шлюзе SIP-приложения (ALG) Juniper Networks Junos OS на серии SRX и MX Series с MX-SPC3 или MS-MPC позволяет неаутентифицированному сетевому злоумышленнику, отправляющего конкретные SIP-сообщения через TCP, чтобы сломать процесс управления потоком, что привело к отказу в обслуживании (DoS). На серии SRX и MX Series с сервисными картами MX-SPC3 или MS-MPC получение нескольких SIP-сообщений приводит к неправильному анализу заголовков SIP, что в конечном итоге приводит к непрерывному циклу и приводит к истечению срока действия таймера сторожевого питомца, срыва процесса на серии SRX и MX Series с MX-SPC3, или mspmand. Эта проблема возникает только из-за TCP. SIP-сообщения, отправленные через UDP, не могут вызвать эту проблему. Эта проблема затрагивает Junos OS в серии SRX и MX Series с MX-SPC3 и MS-MPC: * все версии перед 21.2R3-S10, * от 21.4 до 21.4R3-S12, * от 22.4 до 22.4R3-S8, * от 23.2 до 23.2R2-S5, * от 23.4 до 23.4R2-S6, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S1, * от 25.2 до 25.2R1-S1, 25.2R2.

CVE-2025-30660Уязвимость Improper Check for Unusual or Exceptional Conditions в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на MX Series позволяет неаутентифицированному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). При обработке большого количества специфического GRE-трафика, направленного на устройство, соответствующий PFE зависнет, что приведет к остановке пересылки трафика [1]. При возникновении этой проблемы можно наблюдать следующие логи: <fpc #> MQSS(0): LI-3: Received a parcel with more than 512B accompanying data CHASSISD_FPC_ASIC_ERROR: ASIC Error detected <...> Эта проблема затрагивает следующие версии Junos OS: * все версии до 21.2R3-S9, * версии 21.4 до 21.4R3-S8, * версии 22.2 до 22.2R3-S4, * версии 22.4 до 22.4R3-S5, * версии 23.2 до 23.2R2-S2, * версии 23.4 до 23.4R2. Источники: - [1] https://supportportal.juniper.net/JSA96471

CVE-2025-30656Уязвимость, связанная с неправильной обработкой дополнительных специальных элементов в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на MX Series с MS-MPC, MS-MIC и SPC3, и SRX Series, позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если SIP ALG обрабатывает определенным образом сформированные SIP-инвайты, происходит повреждение памяти, что приводит к сбою FPC, обрабатывающего эти пакеты. Хотя система автоматически восстановится после перезапуска FPC, последующие SIP-инвайты приведут к повторному сбою и, как следствие, к устойчивому DoS. Эта проблема затрагивает Junos OS на MX Series и SRX Series: все версии до 21.2R3-S9, 21.4 версии до 21.4R3-S10, 22.2 версии до 22.2R3-S6, 22.4 версии до 22.4R3-S5, 23.2 версии до 23.2R2-S3, 23.4 версии до 23.4R2-S3, 24.2 версии до 24.2R1-S2, 24.2R2 [1]. Источники: - [1] https://supportportal.juniper.net/JSA96466

CVE-2025-30649Уязвимость неправильной проверки входных данных в потоке syslog TCP-транспорта в Junos OS от Juniper Networks на устройствах MX240, MX480 и MX960 с MX-SPC3 Security Services Card позволяет неавторизованному, сетевому злоумышленнику отправлять специфические поддельные пакеты, вызывающие отказ в обслуживании (DoS) CPU на SPU MX-SPC3 [1]. Продолжительное получение и обработка этих специфических пакетов будут поддерживать условие DoS. Эта проблема затрагивает Junos OS: * все версии до 22.2R3-S6, * начиная с 22.4 до 22.4R3-S4, * начиная с 23.2 до 23.2R2-S3, * начиная с 23.4 до 23.4R2-S4, * начиная с 24.2 до 24.2R1-S2, 24.2R2 Индикатором компрометации будет высокая загрузка SPC3 SPU. Например: user@device> show services service-sets summary Service sets CPU Interface configured Bytes used Session bytes used Policy bytes used utilization "interface" 1 "bytes" (percent%) "sessions" ("percent"%) "bytes" ("percent"%) 99.97 % OVLD <<<<<<<<<<<<<< Ищите высокое использование CPU Источники: - [1] https://supportportal.juniper.net/JSA96459

CVE-2024-47497Уязвимость Uncontrolled Resource Consumption в http-демоне (httpd) Juniper Networks Junos OS на SRX Series, QFX Series, MX Series и EX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS). Злоумышленник может отправлять определенные запросы на подключение HTTPS к устройству, что приведет к созданию процессов, которые не завершаются должным образом. Со временем это приводит к истощению ресурсов, что в конечном итоге приводит к сбою и перезапуску устройства. Следующая команда может использоваться для мониторинга использования ресурсов: user@host> show system processes extensive | match mgd | count Эта проблема затрагивает Junos OS на SRX Series и EX Series: Все версии до 21.4R3-S7, с 22.2 до 22.2R3-S4, с 22.3 до 22.3R3-S3, с 22.4 до 22.4R3-S2, с 23.2 до 23.2R2-S1, с 23.4 до 23.4R1-S2, 23.4R2.

CVE-2024-39551Уязвимость Uncontrolled Resource Consumption в H.323 ALG (Application Layer Gateway) Juniper Networks Junos OS на SRX Series и MX Series с SPC3 и MS-MPC/MIC позволяет не прошедшему проверку подлинности сетевому злоумышленнику отправлять определенные пакеты, вызывающие потерю трафика, что приводит к отказу в обслуживании (DoS). Непрерывное получение и обработка этих конкретных пакетов поддерживают состояние отказа в обслуживании. Использование памяти можно отслеживать с помощью приведенной ниже команды. user@host> show usp memory segment sha data objcache jsf Эта проблема затрагивает SRX Series и MX Series с SPC3 и MS-MPC/MIC: * 20.4 до 20.4R3-S10, * 21.2 до 21.2R3-S6, * 21.3 до 21.3R3-S5, * 21.4 до 21.4R3-S6, * 22.1 до 22.1R3-S4, * 22.2 до 22.2R3-S2, * 22.3 до 22.3R3-S1, * 22.4 до 22.4R3, * 23.2 до 23.2R2.

CVE-2024-39545Уязвимость, связанная с неправильной проверкой необычных или исключительных условий в службе IKE (iked) Juniper Networks Junos OS на SRX Series, MX Series с SPC3 и NFX350 позволяет не прошедшему проверку подлинности злоумышленнику, находящемуся в сети, отправлять определенные несовпадающие параметры в рамках согласования IPsec, чтобы вызвать сбой iked, приводящий к отказу в обслуживании (DoS). Эта проблема применима ко всем платформам, на которых работает iked. Эта проблема затрагивает Junos OS на SRX Series, MX Series с SPC3 и NFX350: * Все версии до 21.2R3-S8, * с 21.4 до 21.4R3-S7, * с 22.1 до 22.1R3-S2, * с 22.2 до 22.2R3-S1, * с 22.3 до 22.3R2-S1, 22.3R3, * с 22.4 до 22.4R1-S2, 22.4R2, 22.4R3.

CVE-2024-39540Уязвимость типа "Неправильная проверка необычных или исключительных условий" в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS на SRX Series и MX Series с SPC3 позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Когда затронутое устройство получает определенный допустимый трафик TCP, pfe аварийно завершает работу и перезапускается, что приводит к кратковременному, но полному отключению обслуживания. Эта проблема затрагивает Junos OS: Выпуски 21.2 с 21.2R3-S5 до 21.2R3-S6. Эта проблема не затрагивает более ранние или поздние выпуски.

CVE-2024-39518Уязвимость переполнения буфера на основе кучи в процессе телеметрического датчика (sensord) Juniper Networks Junos OS на платформах MX240, MX480, MX960 с использованием MPC10E вызывает устойчивое увеличение использования памяти, что в конечном итоге приводит к отказу в обслуживании (DoS). Когда устройство подписано на определенную подписку в Junos Telemetry Interface, происходит медленная утечка памяти, и в конечном итоге все ресурсы потребляются, и устройство перестает отвечать на запросы. Для восстановления нормальной работы устройства потребуется ручная перезагрузка линейной карты. Эта проблема наблюдается только при активной подписке на телеметрию. Использование памяти кучи можно отслеживать с помощью следующей команды: > show system processes extensive Следующая команда может использоваться для мониторинга использования памяти конкретного датчика > show system info | match sensord PID NAME MEMORY PEAK MEMORY %CPU THREAD-COUNT CORE-AFFINITY UPTIME 1986 sensord 877.57MB 877.57MB 2 4 0,2-15 7-21:41:32 Эта проблема затрагивает Junos OS: * с 21.2R3-S5 до 21.2R3-S7, * с 21.4R3-S4 до 21.4R3-S6, * с 22.2R3 до 22.2R3-S4, * с 22.3R2 до 22.3R3-S2, * с 22.4R1 до 22.4R3, * с 23.2R1 до 23.2R2.

CVE-2024-30392Уязвимость переполнения буфера на основе стека в Flow Processing Daemon (flowd) Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику, находящемуся в сети, вызвать отказ в обслуживании (DoS). На всех платформах Junos OS MX Series с SPC3 и MS-MPC/-MIC, когда включена фильтрация URL-адресов и получен и обработан определенный запрос URL-адреса, flowd аварийно завершит работу и перезапустится. Непрерывное получение определенного запроса URL-адреса приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает: Junos OS: * все версии до 21.2R3-S6, * с 21.3 до 21.3R3-S5, * с 21.4 до 21.4R3-S5, * с 22.1 до 22.1R3-S3, * с 22.2 до 22.2R3-S1, * с 22.3 до 22.3R2-S2, 22.3R3, * с 22.4 до 22.4R2-S1, 22.4R3.

CVE-2021-0251Уязвимость NULL Pointer Dereference в демоне Captive Portal Content Delivery (CPCD) (cpcd) Juniper Networks Junos OS на MX Series с MS-PIC, MS-SPC3, MS-MIC или MS-MPC позволяет злоумышленнику отправлять на устройство поврежденные HTTP-пакеты, вызывая тем самым отказ в обслуживании (DoS), сбой процесса Multiservices PIC Management Daemon (mspmand), тем самым лишая пользователей возможности входа в систему, одновременно влияя на другие службы mspmand и трафик, проходящий через устройство. Продолжающийся прием и обработка этих поврежденных пакетов приведут к устойчивому отказу в обслуживании (DoS). Пока Services PIC перезапускается, все службы PIC будут обходиться до тех пор, пока Services PIC не завершит процесс загрузки. Злоумышленник, отправляющий эти поврежденные HTTP-пакеты на устройство, который не является частью Captive Portal, не может использовать эту проблему. Эта проблема не относится к платформам CPCD на основе MX RE. Эта проблема затрагивает: Juniper Networks Junos OS на MX Series 17.3 версия 17.3R1 и более поздние версии до 17.4 версии 17.4R2-S9, 17.4R3-S2; версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R3-S3; версии 18.3 до 18.3R3-S1; версии 18.4 до 18.4R3; версии 19.1 до 19.1R2-S2, 19.1R3; версии 19.2 до 19.2R2; версии 19.3 до 19.3R3. Эта проблема не затрагивает: Juniper Networks Junos OS версии до 17.3R1.

CVE-2025-52982Уязвимость Improper Resource Shutdown or Release в SIP ALG устройств Juniper Networks Junos OS на MX Series с MS-MPC позволяет неаутентифицированному злоумышленнику, находящемуся в сети, вызвать отказ в обслуживании (DoS). Когда устройство MX Series с MS-MPC настроено с двумя или более сервисными наборами, обрабатывающими SIP-вызовы, определенная последовательность событий вызовов приводит к краху и перезапуску MS-MPC. Это затрагивает Junos OS: все версии до 21.2R3-S9, версии 21.4 начиная с 21.4R1, версии 22.2 до 22.2R3-S6, версии 22.4 до 22.4R3-S6. Поскольку MS-MPC является EoL после Junos OS 22.4, более поздние версии не затрагиваются. Эта проблема не затрагивает устройства MX-SPC3 или SRX Series. Источники: - https://supportportal.juniper.net/JSA100088

CVE-2025-52960Буферная копия без проверки размера уязвимости входа Протокол инициализации сеанса (SIP) ALG Juniper Networks Junos OS на серии MX и серии SRX позволяет неавторитетному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Когда использование памяти высокое, и конкретные пакеты SIP принимаются, сбои в потоке/мспманде. В то время как система восстанавливается автоматически, сбой может значительно повлиять на стабильность обслуживания. Непрерывное получение этих конкретных пакетов SIP, хотя и высокоразрывное использование, вызовет устойчивое состояние DoS. Использование находится вне контроля злоумышленников, поэтому они не смогут детерминированно использовать это. Эта проблема затрагивает Junos OS в серии SRX и MX: * Все версии перед 22.4R3-S7, * от 23.2 до 23.2R2-S4, * от 23.4 до 23.4R2-S5, * от 24,2 до 24.2R2.

CVE-2024-30401Уязвимость чтения за пределами выделенной области памяти в процессе расширенного управления пересылкой aftman Juniper Networks Junos OS на MX Series с линейными картами MPC10E, MPC11, MX10K-LC9600, MX304 и EX9200-15C может позволить злоумышленнику использовать переполнение буфера на основе стека, что приведет к перезагрузке FPC. В результате проверки кода было установлено, что код определения интерфейса для aftman может считывать данные за пределами границы буфера, что приводит к переполнению буфера на основе стека. Эта проблема затрагивает Junos OS на MX Series и EX9200-15C: * с 21.2 до 21.2R3-S1, * с 21.4 до 21.4R3, * с 22.1 до 22.1R2, * с 22.2 до 22.2R2; Эта проблема не затрагивает: * версии Junos OS до 20.3R1; * любую версию Junos OS 20.4.

CVE-2023-44199Неправильная проверка необычных или исключительных условий в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS на MX Series позволяет злоумышленнику, находящемуся в сети и не прошедшему аутентификацию, вызвать отказ в обслуживании (DoS). На платформах Junos MX Series с настроенным протоколом Precision Time Protocol (PTP) длительная нестабильность протокола маршрутизации может привести к сбою и перезапуску FPC. Эта проблема затрагивает Juniper Networks Junos OS на MX Series: * Все версии до 20.4R3-S4; * 21.1 версии 21.1R1 и более поздних версий; * 21.2 версии до 21.2R3-S2; * 21.3 версии до 21.3R3-S5; * 21.4 версии до 21.4R3; * 22.1 версии до 22.1R3; * 22.2 версии до 22.2R1-S1, 22.2R2.

CVE-2023-36832Неправильная обработка исключительных условий при обработке пакетов Juniper Networks Junos OS на серии MX позволяет не прошедшему проверку подлинности злоумышленнику на базе сети отправлять определенные пакеты на интерфейс Aggregated Multiservices (AMS) на устройстве, что приводит к сбою механизма пересылки пакетов (PFE), что приводит к отказу в обслуживании (DoS). Продолжающийся прием и обработка этого пакета создадут устойчивое состояние отказа в обслуживании (DoS). Эта проблема возникает только при отправке пакетов на локальный интерфейс через сервисный интерфейс (AMS). AMS поддерживается только на картах MS-MPC, MS-MIC и MX-SPC3. Эта проблема не возникает на других типах интерфейсов или конфигураций. Кроме того, транзитный трафик не вызывает эту проблему. Эта проблема затрагивает Juniper Networks Junos OS на серии MX: Все версии до 19.1R3-S10; версии 19.2 до 19.2R3-S7; версии 19.3 до 19.3R3-S8; версии 19.4 до 19.4R3-S12; версии 20.2 до 20.2R3-S8; версии 20.4 до 20.4R3-S7; версии 21.1 до 21.1R3-S5; версии 21.2 до 21.2R3-S5; версии 21.3 до 21.3R3-S4; версии 21.4 до 21.4R3-S3; версии 22.1 до 22.1R3-S2; версии 22.2 до 22.2R3; версии 22.3 до 22.3R2-S1, 22.3R3; версии 22.4 до 22.4R1-S2, 22.4R2.

CVE-2023-28985Уязвимость, связанная с неправильной проверкой синтаксической правильности входных данных, в Intrusion Detection and Prevention (IDP) Juniper Networks SRX Series и MX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS). Продолжающееся получение этого конкретного пакета вызовет устойчивый отказ в обслуживании. На всех платформах SRX Series и MX Series, где включен IDP и получен определенный неправильно сформированный пакет SSL, SSL-детектор аварийно завершает работу, что приводит к ядру FPC. Эта проблема затрагивает Juniper Networks SRX Series и MX Series до SigPack 3598. Чтобы определить текущую версию SigPack, можно использовать следующую команду: user@junos# show security idp security-package-version

CVE-2023-28976Уязвимость, связанная с неправильной проверкой необычных или исключительных ситуаций в packet forwarding engine (pfe) Juniper Networks Junos OS на MX Series, позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS). Если на MX Series получен определенный трафик и его скорость превышает соответствующий предел защиты от DDoS, входящий PFE аварийно завершит работу и перезапустится. Продолжающееся получение этого трафика создаст устойчивое состояние DoS. Эта проблема затрагивает Juniper Networks Junos OS на MX Series: Все версии до 19.1R3-S10; 19.2 версии до 19.2R3-S7; 19.3 версии до 19.3R3-S8; 19.4 версии до 19.4R3-S11; 20.2 версии до 20.2R3-S5; 20.4 версии до 20.4R3-S6; 21.1 версии до 21.1R3-S5; 21.2 версии до 21.2R3-S4; 21.3 версии до 21.3R3; 21.4 версии до 21.4R3; 22.1 версии до 22.1R2.

CVE-2023-22416Уязвимость типа Buffer Overflow в SIP ALG в Juniper Networks Junos OS позволяет злоумышленнику, находящемуся в сети и не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS). На всех платформах MX Series и SRX Series с включенным SIP ALG, когда принимается неправильно сформированный SIP-пакет, демон обработки потоков (flowd) аварийно завершает работу и перезапускается. Эта проблема затрагивает: Juniper Networks Junos OS на MX Series и SRX Series версий 20.4 до 20.4R3-S5; 21.1 версий до 21.1R3-S4; 21.2 версий до 21.2R3-S2; 21.3 версий до 21.3R3-S1; 21.4 версий до 21.4R3; 22.1 версий до 22.1R1-S2, 22.1R2; 22.2 версий до 22.2R1-S1, 22.2R2. Эта проблема не затрагивает Juniper Networks Junos OS версий до 20.4R1 на SRX Series.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →