Netscreen-idp
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.07093
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): netscreen-idp_10,junos,netscreen-sa_5020_series,netscreen-idp_1000,netscreen-sa_5000_series,netscreen-idp,netscreen-idp_100,netscreen-idp_500,netscreen-sa_5050_series,netscreen-5gt
Топ уязвимостей
CVE-2021-0289Когда пользовательский ARP Policer настроен и применен к одному или нескольким блокам агрегированного Ethernet-интерфейса (AE), уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition между демонами Device Control Daemon (DCD) и firewall process (dfwd) Juniper Networks Junos OS позволяет злоумышленнику обойти пользовательский ARP Policer. В этом конкретном случае пользовательский ARP policer заменяется ARP policer по умолчанию. Чтобы просмотреть желаемые ARP Policers и фактическое состояние, можно выполнить команду "show interfaces <> extensive" и просмотреть вывод. Дополнительные сведения см. ниже. Пример вывода: show interfaces extensive | match policer Policer: Input: __default_arp_policer__ <<< incorrect if user ARP Policer was applied on an AE interface and the default ARP Policer is displayed Policer: Input: jtac-arp-ae5.317-inet-arp <<< correct if user ARP Policer was applied on an AE interface Для всех платформ, кроме SRX Series: Эта проблема затрагивает Juniper Networks Junos OS: Все версии 5.6R1 и все более поздние версии до 18.4, предшествующие 18.4R2-S9, 18.4R3-S9, за исключением версий 15.1 15.1R7-S10 и более поздних версий; 19.4 версии до 19.4R3-S3; 20.1 версии до 20.1R3; 20.2 версии до 20.2R3-S2; 20.3 версии 20.3R1 и более поздних версий; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2; Эта проблема не затрагивает версии Juniper Networks Junos OS до 5.6R1. На SRX Series эта проблема затрагивает Juniper Networks Junos OS: 18.4 версии до 18.4R2-S9, 18.4R3-S9; 19.4 версии до 19.4R3-S4; 20.1 версии до 20.1R3; 20.2 версии до 20.2R3-S2; 20.3 версии 20.3R1 и более поздних версий; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2. Эта проблема не затрагивает версии 18.4 до 18.4R1 на SRX Series. Эта проблема не затрагивает Junos OS Evolved.
CVE-2005-2640Утечка информации о поведенческих несоответствиях в Juniper Netscreen VPN под управлением ScreenOS 5.2.0 и более ранних версий, при использовании IKE с аутентификацией по предварительно заданному ключу, позволяет удаленным злоумышленникам перечислять допустимые имена пользователей через пакет IKE Aggressive Mode, который генерирует ответ, если имя пользователя допустимо, но не отвечает, когда имя пользователя недопустимо.