Ptx10002-60c
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.5643
Распределение по критичности
Критический
1
Высокий
3
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): junos,junos_os_evolved
Топ уязвимостей
CVE-2021-31382В PTX1000 System, PTX10002-60C System, после обновления до подверженной уязвимости версии, уязвимость Race Condition между управляющей программой шасси (chassisd) и процессом межсетевого экрана (dfwd) Juniper Networks Junos OS может обновить интерфейсы устройства с неправильными фильтрами межсетевого экрана. Эта проблема возникает только при обновлении устройства до подверженной уязвимости версии Junos OS. Интерфейсы, предназначенные для защиты, могут не иметь назначенной им защиты. Интерфейсы с одним типом шаблона защиты могут иметь назначенные им альтернативные защиты. Интерфейсы, предназначенные для отсутствия защиты, могут иметь назначенную им защиту. Эти неправильные назначения правил межсетевого экрана могут позволить подлинному трафику, предназначенному для остановки на интерфейсе, распространяться дальше, что может привести к сбоям в работе служб из-за распространения нежелательного трафика. Злоумышленник может воспользоваться этими неправильными назначениями. Эта проблема затрагивает Juniper Networks Junos OS на PTX1000 System: 17.2 версии 17.2R1 и более поздние версии до 17.3 версии до 17.3R3-S12; 17.4 версии до 17.4R3-S5; 18.1 версии до 18.1R3-S13; 18.2 версии до 18.2R3-S8; 18.3 версии до 18.3R3-S5; 18.4 версии до 18.4R1-S8, 18.4R2-S8, 18.4R3-S8; 19.1 версии до 19.1R3-S5; 19.2 версии до 19.2R3-S2; 19.3 версии до 19.3R2-S6, 19.3R3-S3; 19.4 версии до 19.4R2-S4, 19.4R3-S3; 20.1 версии до 20.1R3; 20.2 версии до 20.2R2-S3, 20.2R3; 20.3 версии до 20.3R2-S1, 20.3R3; 20.4 версии до 20.4R1-S1, 20.4R2. Эта проблема не затрагивает Juniper Networks Junos OS до версии 17.2R1 на PTX1000 System. Эта проблема затрагивает Juniper Networks Junos OS на PTX10002-60C System: 18.2 версии 18.2R1 и более поздние версии до 18.4 версии до 18.4R3-S9; 19.1 версии позже 19.1R1 до 19.4 версии до 19.4R2-S5, 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии 20.4R1 и более поздние версии до 21.1 версии до 21.1R2; 21.2 версии 21.2R1 и более поздние версии до 21.3 версии до 21.3R2. Эта проблема не затрагивает Juniper Networks Junos OS до версии 18.2R1 на PTX10002-60C System. Эта проблема влияет на все семейства фильтров (inet, inet6 и т. д.) и все фильтры замыкания на себя. Это не зависит от местоположения, где установлен фильтр, влияя как на логические, так и на физические интерфейсы.
CVE-2022-22211Уязвимость типа "Неограниченное выделение ресурсов" в ресурсах FPC Juniper Networks Junos OS Evolved на PTX Series позволяет непривилегированному злоумышленнику вызвать отказ в обслуживании (DoS). Непрерывный опрос SNMP jnxCosQstatTable приводит к тому, что FPC исчерпывает пространство GUID, что приводит к отказу в обслуживании ресурсов FPC. Когда FPC исчерпывает пространство GUID, вы увидите следующие сообщения syslog. Процесс evo-aftmand-bt подтверждается. fpc1 evo-aftmand-bt[17556]: %USER-3: get_next_guid: Ran out of Guid Space start 1748051689472 end 1752346656767 fpc1 audit[17556]: %AUTH-5: ANOM_ABEND auid=4294967295 uid=0 gid=0 ses=4294967295 pid=17556 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=6 fpc1 kernel: %KERN-5: audit: type=1701 audit(1648567505.119:57): auid=4294967295 uid=0 gid=0 ses=4294967295 pid=17556 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=6 fpc1 emfd-fpa[14438]: %USER-5: Alarm set: APP color=red, class=CHASSIS, reason=Application evo-aftmand-bt fail on node Fpc1 fpc1 emfd-fpa[14438]: %USER-3-EMF_FPA_ALARM_REP: RaiseAlarm: Alarm(Location: /Chassis[0]/Fpc[1] Module: sysman Object: evo-aftmand-bt:0 Error: 2) reported fpc1 sysepochman[12738]: %USER-5-SYSTEM_REBOOT_EVENT: Reboot [node] [ungraceful reboot] [evo-aftmand-bt exited] Ресурсы FPC можно отслеживать с помощью следующих команд: user@router> start shell [vrf:none] user@router-re0:~$ cli -c "show platform application-info allocations app evo-aftmand-bt" | grep ^fpc | grep -v Route | grep -i -v Nexthop | awk '{total[$1] += $5} END { for (key in total) { print key " " total[key]/4294967296 }}' Как только FPC станут недоступными, их необходимо перезапустить вручную, поскольку они не восстанавливаются самостоятельно. Эта проблема затрагивает Juniper Networks Junos OS Evolved на PTX Series: все версии до 20.4R3-S4-EVO; 21.1-EVO версия 21.1R1-EVO и более поздние версии; 21.2-EVO версия 21.2R1-EVO и более поздние версии; 21.3-EVO версии до 21.3R3-EVO; 21.4-EVO версии до 21.4R2-EVO; 22.1-EVO версии до 22.1R2-EVO.
CVE-2021-0280Из-за уязвимости неправильной инициализации в Juniper Networks Junos OS на платформах PTX и QFX10K Series с линейными картами на базе чипсета Paradise (PE), изменения конфигурации ddos-protection, внесенные из CLI, не вступят в силу, как ожидалось, за пределами настроек DDoS (Distributed Denial of Service) по умолчанию в Packet Forwarding Engine (PFE). Это может привести к колебаниям сеансов BFD при получении высокой скорости определенных пакетов. Колебания сеансов BFD, в свою очередь, могут повлиять на протоколы маршрутизации и стабильность сети, что приведет к отказу в обслуживании (DoS). Продолжающийся прием и обработка этого пакета создадут устойчивое состояние отказа в обслуживании (DoS). Эта проблема затрагивает только следующие платформы с линейными картами на базе чипсета Paradise (PE): PTX1000, PTX3000 (NextGen), PTX5000, PTX10008, PTX10016 Series и QFX10002 Series. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R3-S5 на PTX Series, QFX10K Series; 18.2 версии до 18.2R3-S8 на PTX Series, QFX10K Series; 18.3 версии до 18.3R3-S5 на PTX Series, QFX10K Series; 18.4 версии до 18.4R2-S8 на PTX Series, QFX10K Series; 19.1 версии до 19.1R3-S5 на PTX Series, QFX10K Series; 19.2 версии до 19.2R3-S2 на PTX Series, QFX10K Series; 19.3 версии до 19.3R3-S2 на PTX Series, QFX10K Series; 19.4 версии до 19.4R3-S2 на PTX Series, QFX10K Series; 20.1 версии до 20.1R3 на PTX Series, QFX10K Series; 20.2 версии до 20.2R2-S3, 20.2R3 на PTX Series, QFX10K Series; 20.3 версии до 20.3R2 на PTX Series, QFX10K Series; 20.4 версии до 20.4R2 на PTX Series, QFX10K Series.
CVE-2018-15504Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. Сервер неправильно обрабатывает некоторые поля HTTP-запроса, связанные со временем, что приводит к разыменованию нулевого указателя, как демонстрируется If-Modified-Since или If-Unmodified-Since с месяцем больше 11.
CVE-2023-22392Уязвимость, связанная с отсутствием высвобождения памяти после окончания срока действия в Packet Forwarding Engine (PFE) Juniper Networks Junos OS, позволяет смежному не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS). PTX3000, PTX5000, QFX10000, PTX1000, PTX10002 и PTX10004, PTX10008 и PTX10016 с LC110x FPC не поддерживают определенные flow-routes. После получения flow-route через установленный сеанс BGP и попытки установить результирующий фильтр в PFE происходит утечка памяти кучи FPC. Мониторинг памяти кучи FPC можно осуществлять с помощью команды CLI "show chassis fpc". Следующие сообщения syslog могут наблюдаться, если соответствующий фильтр, полученный из flow-route, не может быть установлен. expr_dfw_sfm_range_add:661 SFM packet-length Unable to get a sfm entry for updating the hw expr_dfw_hw_sfm_add:750 Unable to add the filter secondarymatch to the hardware expr_dfw_base_hw_add:52 Failed to add h/w sfm data. expr_dfw_base_hw_create:114 Failed to add h/w data. expr_dfw_base_pfe_inst_create:241 Failed to create base inst for sfilter 0 on PFE 0 for __flowspec_default_inet__ expr_dfw_flt_inst_change:1368 Failed to create __flowspec_default_inet__ on PFE 0 expr_dfw_hw_pgm_fnum:465 dfw_pfe_inst_old not found for pfe_index 0! expr_dfw_bp_pgm_flt_num:548 Failed to pgm bind-point in hw: generic failure expr_dfw_bp_topo_handler:1102 Failed to program fnum. expr_dfw_entry_process_change:679 Failed to change instance for filter __flowspec_default_inet__. Эта проблема затрагивает Juniper Networks Junos OS: на PTX1000, PTX10002 и PTX10004, PTX10008 и PTX10016 с LC110x FPC: * Все версии до 20.4R3-S5; * Версии 21.1 до 21.1R3-S4; * Версии 21.2 до 21.2R3-S2; * Версии 21.3 до 21.3R3; * Версии 21.4 до 21.4R2-S2, 21.4R3; * Версии 22.1 до 22.1R1-S2, 22.1R2. на PTX3000, PTX5000, QFX10000: * Все версии до 20.4R3-S8; * Версия 21.1 21.1R1 и более поздние версии; * Версии 21.2 до 21.2R3-S6; * Версии 21.3 до 21.3R3-S5; * Версии 21.4 до 21.4R3-S4; * Версии 22.1 до 22.1R3-S3 * Версии 22.2 до 22.2R3-S1 * Версии 22.3 до 22.3R2-S2, 22.3R3 * Версии 22.4 до 22.4R2.
CVE-2022-22202Уязвимость типа "Неправильная обработка исключительных ситуаций" на определенных устройствах PTX Series, включая PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 и PTX10016 Series, в Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику на основе MPLS вызвать отказ в обслуживании (DoS), вызвав сбой процесса dcpfe и перезапуск FPC. На затронутых устройствах PTX Series обработка определенных MPLS-пакетов, полученных на интерфейсе с несколькими настроенными блоками, может привести к неожиданному перезапуску FPC. Непрерывное получение и обработка этого пакета приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает только устройства PTX Series, использующие определенные FPC, обнаруженные на устройствах PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 и PTX10016 Series, только если на входящем интерфейсе настроено несколько блоков и хотя бы в одном блоке не настроен 'family mpls'. См. пример конфигурации ниже для получения дополнительной информации. Никакие другие платформы не подвержены этой уязвимости. Эта проблема затрагивает: Juniper Networks Junos OS на PTX Series: все версии до 19.1R3-S9; 19.2 версии до 19.2R3-S6; 19.3 версии до 19.3R3-S6; 19.4 версии до 19.4R3-S8; 20.1 версии до 20.1R3-S4; 20.2 версии до 20.2R3-S5; 20.3 версии до 20.3R3-S4; 20.4 версии до 20.4R3-S4; 21.1 версии до 21.1R3-S2; 21.2 версии до 21.2R3-S1; 21.3 версии до 21.3R3; 21.4 версии до 21.4R2; 22.1 версии до 22.1R2.
CVE-2021-31361Уязвимость, связанная с неправильной проверкой необычных или исключительных условий в сочетании с неправильной обработкой исключительных условий в Juniper Networks Junos OS на QFX Series и PTX Series, позволяет неаутентифицированному злоумышленнику в сети вызвать повышенную загрузку ЦП FPC, отправляя определенные IP-пакеты, которые инкапсулируются VXLAN, что приводит к частичному отказу в обслуживании (DoS). Продолжающийся прием этого конкретного трафика приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS на QFX Series: все версии до 17.3R3-S11; версии 17.4 до 17.4R2-S13, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S7; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S4; версии 19.2 до 19.2R1-S6, 19.2R3-S2; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S3, 19.4R3-S1; версии 20.1 до 20.1R2, 20.1R3; версии 20.2 до 20.2R2, 20.2R3; версии 20.3 до 20.3R1-S1, 20.3R2. Juniper Networks Junos OS на PTX Series: все версии до 18.4R3-S9; версии 19.1 до 19.1R3-S6; версии 19.2 до 19.2R1-S7, 19.2R3-S3; версии 19.3 до 19.3R2-S6, 19.3R3-S3; версии 19.4 до 19.4R1-S4, 19.4R3-S5; версии 20.1 до 20.1R2-S2, 20.1R3; версии 20.2 до 20.2R3-S1; версии 20.3 до 20.3R2-S1, 20.3R3; версии 20.4 до 20.4R2-S1, 20.4R3; версии 21.1 до 21.1R1-S1, 21.1R2.
CVE-2021-0289Когда пользовательский ARP Policer настроен и применен к одному или нескольким блокам агрегированного Ethernet-интерфейса (AE), уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition между демонами Device Control Daemon (DCD) и firewall process (dfwd) Juniper Networks Junos OS позволяет злоумышленнику обойти пользовательский ARP Policer. В этом конкретном случае пользовательский ARP policer заменяется ARP policer по умолчанию. Чтобы просмотреть желаемые ARP Policers и фактическое состояние, можно выполнить команду "show interfaces <> extensive" и просмотреть вывод. Дополнительные сведения см. ниже. Пример вывода: show interfaces extensive | match policer Policer: Input: __default_arp_policer__ <<< incorrect if user ARP Policer was applied on an AE interface and the default ARP Policer is displayed Policer: Input: jtac-arp-ae5.317-inet-arp <<< correct if user ARP Policer was applied on an AE interface Для всех платформ, кроме SRX Series: Эта проблема затрагивает Juniper Networks Junos OS: Все версии 5.6R1 и все более поздние версии до 18.4, предшествующие 18.4R2-S9, 18.4R3-S9, за исключением версий 15.1 15.1R7-S10 и более поздних версий; 19.4 версии до 19.4R3-S3; 20.1 версии до 20.1R3; 20.2 версии до 20.2R3-S2; 20.3 версии 20.3R1 и более поздних версий; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2; Эта проблема не затрагивает версии Juniper Networks Junos OS до 5.6R1. На SRX Series эта проблема затрагивает Juniper Networks Junos OS: 18.4 версии до 18.4R2-S9, 18.4R3-S9; 19.4 версии до 19.4R3-S4; 20.1 версии до 20.1R3; 20.2 версии до 20.2R3-S2; 20.3 версии 20.3R1 и более поздних версий; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2. Эта проблема не затрагивает версии 18.4 до 18.4R1 на SRX Series. Эта проблема не затрагивает Junos OS Evolved.
CVE-2014-9708Embedthis Appweb до 4.6.6 и 5.x до 5.2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через заголовок Range с пустым значением, как продемонстрировано "Range: x=,".