Ptx10016
Уязвимости
24
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.5643
Распределение по критичности
Критический
1
Высокий
10
Средний
13
Низкий
0
Также сопоставлено как (исходные строки): junos_os_evolved,junos
Топ уязвимостей
CVE-2026-21902Выполнение произвольного кода в Juniper Networks Junos OS Evolved on PTX Series
CVE-2022-22211Уязвимость типа "Неограниченное выделение ресурсов" в ресурсах FPC Juniper Networks Junos OS Evolved на PTX Series позволяет непривилегированному злоумышленнику вызвать отказ в обслуживании (DoS). Непрерывный опрос SNMP jnxCosQstatTable приводит к тому, что FPC исчерпывает пространство GUID, что приводит к отказу в обслуживании ресурсов FPC. Когда FPC исчерпывает пространство GUID, вы увидите следующие сообщения syslog. Процесс evo-aftmand-bt подтверждается. fpc1 evo-aftmand-bt[17556]: %USER-3: get_next_guid: Ran out of Guid Space start 1748051689472 end 1752346656767 fpc1 audit[17556]: %AUTH-5: ANOM_ABEND auid=4294967295 uid=0 gid=0 ses=4294967295 pid=17556 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=6 fpc1 kernel: %KERN-5: audit: type=1701 audit(1648567505.119:57): auid=4294967295 uid=0 gid=0 ses=4294967295 pid=17556 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=6 fpc1 emfd-fpa[14438]: %USER-5: Alarm set: APP color=red, class=CHASSIS, reason=Application evo-aftmand-bt fail on node Fpc1 fpc1 emfd-fpa[14438]: %USER-3-EMF_FPA_ALARM_REP: RaiseAlarm: Alarm(Location: /Chassis[0]/Fpc[1] Module: sysman Object: evo-aftmand-bt:0 Error: 2) reported fpc1 sysepochman[12738]: %USER-5-SYSTEM_REBOOT_EVENT: Reboot [node] [ungraceful reboot] [evo-aftmand-bt exited] Ресурсы FPC можно отслеживать с помощью следующих команд: user@router> start shell [vrf:none] user@router-re0:~$ cli -c "show platform application-info allocations app evo-aftmand-bt" | grep ^fpc | grep -v Route | grep -i -v Nexthop | awk '{total[$1] += $5} END { for (key in total) { print key " " total[key]/4294967296 }}' Как только FPC станут недоступными, их необходимо перезапустить вручную, поскольку они не восстанавливаются самостоятельно. Эта проблема затрагивает Juniper Networks Junos OS Evolved на PTX Series: все версии до 20.4R3-S4-EVO; 21.1-EVO версия 21.1R1-EVO и более поздние версии; 21.2-EVO версия 21.2R1-EVO и более поздние версии; 21.3-EVO версии до 21.3R3-EVO; 21.4-EVO версии до 21.4R2-EVO; 22.1-EVO версии до 22.1R2-EVO.
CVE-2022-22192Уязвимость неправильной проверки синтаксической правильности входных данных в ядре Juniper Networks Junos OS Evolved на серии PTX позволяет злоумышленнику, находящемуся в сети и не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS). Когда входящий TCP-пакет, предназначенный для устройства, имеет неправильный формат, существует вероятность паники ядра. Это могут вызвать только TCP-пакеты, предназначенные для портов BGP, LDP и MSDP. Эта проблема затрагивает только PTX10004, PTX10008, PTX10016. Никакие другие устройства серии PTX или другие платформы не затрагиваются. Эта проблема затрагивает Juniper Networks Junos OS Evolved: 20.4-EVO версии до 20.4R3-S4-EVO; 21.3-EVO версии до 21.3R3-EVO; 21.4-EVO версии до 21.4R3-EVO; 22.1-EVO версии до 22.1R2-EVO. Эта проблема не затрагивает Juniper Networks Junos OS Evolved версии до 20.4R1-EVO.
CVE-2021-0280Из-за уязвимости неправильной инициализации в Juniper Networks Junos OS на платформах PTX и QFX10K Series с линейными картами на базе чипсета Paradise (PE), изменения конфигурации ddos-protection, внесенные из CLI, не вступят в силу, как ожидалось, за пределами настроек DDoS (Distributed Denial of Service) по умолчанию в Packet Forwarding Engine (PFE). Это может привести к колебаниям сеансов BFD при получении высокой скорости определенных пакетов. Колебания сеансов BFD, в свою очередь, могут повлиять на протоколы маршрутизации и стабильность сети, что приведет к отказу в обслуживании (DoS). Продолжающийся прием и обработка этого пакета создадут устойчивое состояние отказа в обслуживании (DoS). Эта проблема затрагивает только следующие платформы с линейными картами на базе чипсета Paradise (PE): PTX1000, PTX3000 (NextGen), PTX5000, PTX10008, PTX10016 Series и QFX10002 Series. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R3-S5 на PTX Series, QFX10K Series; 18.2 версии до 18.2R3-S8 на PTX Series, QFX10K Series; 18.3 версии до 18.3R3-S5 на PTX Series, QFX10K Series; 18.4 версии до 18.4R2-S8 на PTX Series, QFX10K Series; 19.1 версии до 19.1R3-S5 на PTX Series, QFX10K Series; 19.2 версии до 19.2R3-S2 на PTX Series, QFX10K Series; 19.3 версии до 19.3R3-S2 на PTX Series, QFX10K Series; 19.4 версии до 19.4R3-S2 на PTX Series, QFX10K Series; 20.1 версии до 20.1R3 на PTX Series, QFX10K Series; 20.2 версии до 20.2R2-S3, 20.2R3 на PTX Series, QFX10K Series; 20.3 версии до 20.3R2 на PTX Series, QFX10K Series; 20.4 версии до 20.4R2 на PTX Series, QFX10K Series.
CVE-2020-1617Эта проблема возникает на устройствах Juniper Networks Junos OS, которые не поддерживают Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT). Устройства, использующие AFI и AFT, не подвержены этой проблеме. Неправильная инициализация памяти в архитектуре пересылки пакетов в Juniper Networks Junos OS на платформах, отличных от AFI/AFT, может привести к эксплуатации уязвимости типа «отказ в обслуживании» (DoS), когда подлинный пакет принимается и проверяется sFlow, не относящимся к AFT/AFI, и когда устройство также настроено с политиками брандмауэра. Этот первый подлинный пакет, полученный и проверенный sampled flow (sFlow) через определенный политик брандмауэра, приведет к перезагрузке устройства. После завершения перезагрузки, если устройство получает и sFlow проверяет другой подлинный пакет, проходящий через определенный политик брандмауэра, устройство сгенерирует основной файл и перезагрузится. Продолжающаяся проверка этих подлинных пакетов создаст расширенное состояние отказа в обслуживании (DoS). В зависимости от способа восстановления обслуживания, например, жесткой или мягкой перезагрузки, основной файл может быть создан или не создан в следующий раз, когда пакет будет получен и проверен sFlow. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R2-S9, 17.4R3 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.1 версии до 18.1R3-S9 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.2X75 версии до 18.2X75-D12, 18.2X75-D30 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.2 версии до 18.2R3 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.3 версии до 18.3R3 на PTX1000 и PTX10000 Series, QFX10000 Series. Эта проблема не относится к версиям Junos OS до 17.4R1. Эта проблема не относится к Junos OS Evolved или Junos OS с реализациями пересылки Advanced Forwarding Toolkit (AFT), которые используют другую реализацию sFlow. Следующая примерная информация не относится к этой проблеме и предоставляется исключительно для того, чтобы помочь вам определить, есть ли у вас AFT или нет. Пример: Устройство Junos OS, которое поддерживает использование EVPN с сигнализацией VPWS с гибким перекрестным подключением, использует реализацию AFT. Поскольку эта конфигурация требует поддержки и использования реализации AFT для поддержки этой конфигурации, устройство не подвержено этой проблеме, поскольку реализация sFlow отличается с использованием архитектуры AFT. Для получения более подробной информации об AFT посетите AFI / AFT по ссылкам ниже. Если вы не уверены, используете ли вы реализацию AFI/AFT или нет, в ссылках ниже есть примеры конфигурации, которые вы можете использовать, чтобы определить, подвержены ли вы этой проблеме или нет. Если команды работают, то да. Если нет, то нет. Вы также можете использовать Feature Explorer, чтобы определить, поддерживается ли AFI/AFT или нет. Если вы все еще не уверены, обратитесь к своим ресурсам поддержки.
CVE-2019-0014В сериях QFX и PTX получение поврежденного пакета для выборки J-Flow может привести к сбою процесса FPC (Flexible PIC Concentrator), что приведет к отключению всех интерфейсов. Постоянно отправляя оскорбительный пакет, злоумышленник может многократно вызывать сбой процесса FPC, вызывая устойчивый отказ в обслуживании (DoS). Эта проблема затрагивает обработку пакетов IPv4 и IPv6. Уязвимые выпуски: Juniper Networks Junos OS в сериях QFX и PTX: версии 17.4 до 17.4R2-S1, 17.4R3; версии 18.1 до 18.1R3-S1; версии 18.2 до 18.2R1-S3, 18.2R2; версии 17.2X75 до 17.2X75-D91, 17.2X75-D100.
CVE-2018-15504Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. Сервер неправильно обрабатывает некоторые поля HTTP-запроса, связанные со временем, что приводит к разыменованию нулевого указателя, как демонстрируется If-Modified-Since или If-Unmodified-Since с месяцем больше 11.
CVE-2026-33783Уязвимость типа функционального вызова с неправильным аргументом в сенсорном интерфейсе Juniper Networks Junos OS Evolved on PTX Series позволяет сетевому аутентифицированному злоумышленнику с низкими привилегиями вызывать полное отрицание обслуживания (DoS).
Если цветные политические туннели SRTE обеспечиваются через PEP, и gRPC используется для мониторинга трафика в этих туннелях, evo-aftmand crash и не перезапускается, что приводит к полному и постоянному воздействию на обслуживание. Система должна быть перезапущена вручную, чтобы восстановиться. Проблема видна только тогда, когда поле Originator ASN в PCEP содержит значение, превышающее 65,535 (32-битный ASN). Проблема не воспроизводима, когда политические туннели SRTE статически настроены.
Эта проблема затрагивает Junos OS Evolved на серии PTX:
* все версии перед 22.4R3-S9-EVO,
* 23.2 версии до 23.2R2-S6-EVO,
* 23.4 версии до 23.4R2-S7-EVO,
* 24.2 версии перед 24.2R2-S4-EVO,
* 24.4 версии до 24.4R2-S2-EVO,
* 25.2 версии перед 25.2R1-S2-EVO, 25.2R2-EVO.
CVE-2025-59969Буферная копия без проверки размера входа («Classic Buffer Overflow») в расширенном наборе инструментов пересылки (evo-aftmand/evo-pfemand) Juniper Networks Junos OS Evolved на серии PTX или QFX5000 серии позволяет неаутентифицированному, соседнему злоумышленнику вызвать отказ в обслуживании (DoS).Pffemand для сбоев и перезапуска или нелинейных карточных устройств для сбоев и перезапуска. Продолжение получения и обработки этих пакетов будет поддерживать состояние отказа в обслуживании (DoS).
Эта проблема затрагивает Junos OS Evolved PTX Series:
* Все версии перед 22.4R3-S8-EVO,
* от 23.2 до 23.2R2-S5-EVO,
* от 23.4 до 23.4R2-EVO,
* от 24.2 до 24.2R2-EVO,
* от 24.4 до 24.4R2-EVO.
Эта проблема затрагивает Junos OS Эволюция на QFX5000 серии:
* версия 22.2-EVO до 22.2R3-S7-EVO,
* версия 22.4-EVO до 22.4R3-S7-EVO,
* 23.2-EVO версии до 23.2R2-S4-EVO,
* 23.4-EVO версии до 23.4R2-S5-EVO,
* 24.2-EVO версии перед 24.2R2-S1-EVO,
* 24.4-EVO версии перед 24.4R1-S3-EVO, 24.4R2-EVO.
Этот выпуск не затрагивает Junos OS Evolved на версиях серии QFX5000 до: 21.2R2-S1-EVO, 21.2R3-EVO, 21.3R2-EVO, 21.4R1-EVO и 22.1R1-EVO.
CVE-2025-52961Неконтролируемая уязвимость потребления ресурсов в демонате управления неисправностями (CFM) и менеджер по управлению неисправностями (cfmman) Juniper Networks Junos OS Эволюция на PTX10001-36MR, PTX10002-36QDD, PTX10004, PTX10008, PTX10008, PTX10016 позволяет неаутентичному, соседствующее злоумышленнику.
Злоумышленник на соседнем устройстве, отправляющий определенный действительный трафик, может привести к тому, что cfmd увеличит процессор до 100%, а память cmman протечет, что в конечном итоге приведет к сбою FPC и перезапуску.
Продолжение получения и процессов этих конкретных действительных пакетов будет поддерживать условие отказа в обслуживании (DoS).
Индикатором компромисса является наблюдение за увеличением памяти коммана, увеличивающейся с течением времени, выдавая следующую команду и оценивая номер RSS. Если RSS растет в GB, то рассмотрите возможность перезапуска устройства для временного очистки памяти.
user@deviice> показать системные процессы узл fpc<num> детали | match cfmman
Пример:
показать системы процессы узла fpc0 детали | match cfmman
FS UID PID PID PGID SID C PRI NI ADDR SZ WCHAN RSS PSR ПРЕВОСХОДИТЬ ВРЕМЯ CMD
4 Корень S 15204 1 15204 15204 0 80 0 - 90802 - 113652 4 Sep25 ? 00:15:28 /usr/bin/cfmman -p /var/pfe -o -c /usr/conf/cfmman-cfg-active.xml
Эта проблема затрагивает Junos OS Эволюция на PTX10001-36MR, PTX1002-36QDD, PTX1004, PTX10008, PTX10016:
* от 23.2R1-EVO до 23.2R2-S4-EVO,
* от 23.4 до 23.4R2-S4-EVO,
* от 24.2 до 24.2R2-EVO,
* от 24.4 до 24.4R1-S2-EVO, 24.4R2-EVO.
Эта проблема не затрагивает Junos OS Evolved на PTX10001-36MR, PTX1002-36QDD, PTX1004, PTX10008, PTX10016 до 23.2R1-EVO.
CVE-2024-39526Уязвимость некорректной обработки исключительных ситуаций при обработке пакетов Juniper Networks Junos OS на MX Series с линейными картами MPC10/MPC11/LC9600, EX9200 с линейными картами EX9200-15C, устройствах MX304 и Juniper Networks Junos OS Evolved на PTX Series позволяет злоумышленнику, отправляющему неправильно сформированные DHCP-пакеты, остановить обработку входящих пакетов, что приводит к отказу в обслуживании (DoS). Непрерывное получение и обработка этих пакетов приведет к устойчивому отказу в обслуживании (DoS).
Эта проблема возникает только в том случае, если включена функция DHCP snooping. См. конфигурацию ниже.
Эту проблему можно обнаружить с помощью следующих команд. В их выводе будет отображаться отключение статуса интерфейса:
user@device>show interfaces <if--x/x/x>
user@device>show log messages | match <if--x/x/x>
user@device>show log messages ==> отобразит журналы "[Error] Wedge-Detect : Host Loopback Wedge Detected: PFE: no,".
Эта проблема затрагивает:
Junos OS на
MX Series
с линейными картами MPC10/MPC11/LC9600, EX9200 с линейными картами EX9200-15C и MX304:
* Все версии до 21.2R3-S7,
* с 21.4 до 21.4R3-S6,
* с 22.2 до 22.2R3-S3,
* все версии 22.3,
* с 22.4 до 22.4R3,
* с 23.2 до 23.2R2;
Junos OS Evolved на PTX Series:
* с 19.3R1-EVO до 21.2R3-S8-EVO,
* с 21.4-EVO до 21.4R3-S7-EVO,
* с 22.1-EVO до 22.1R3-S6-EVO,
* с 22.2-EVO до 22.2R3-S5-EVO,
* с 22.3-EVO до 22.3R3-S3-EVO,
* с 22.4-EVO до 22.4R3-S1-EVO,
* с 23.2-EVO до 23.2R2-S2-EVO,
* с 23.4-EVO до 23.4R2-EVO.
Релизы Junos OS Evolved до 19.3R1-EVO не подвержены этой уязвимости.
CVE-2025-59958Неправильная проверка уязвимости необычных или исключительных условий в Packet Forwarding Engine (PFE) Juniper Networks Junos OS Evolved on PTX серии позволяет неавторизованному сетевому злоумышленнику оказывать влияние на конфиденциальность и доступность.
Когда выходной фильтр брандмауэра настроен с одним или несколькими терминами, где действие «отклоняется», пакеты, соответствующие этим терминам, ошибочно отправляются в Двигатель маршрутизации (RE) и далее обрабатываются там. Обработка этих пакетов будет потреблять ограниченные ресурсы RE. Также ответы от RE обратно на источник этого трафика могли бы раскрыть конфиденциальную информацию о пострадавшем устройстве.
Эта проблема касается только фильтров брандмауэра, применяемых к WAN или интерфейсам дохода, поэтому ни интерфейс mgmt или lo0, ни к входным фильтрам.
Эта проблема затрагивает Junos OS Evolved на серии PTX:
* все версии перед 22.4R3-EVO,
* 23.2 версии до 23.2R2-EVO.
CVE-2023-36833Уязвимость Use After Free в механизме пересылки пакетов (PFE) Juniper Networks Junos OS Evolved на PTX10001-36MR и PTX10004, PTX10008, PTX10016 с LC1201/1202 позволяет смежному, не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS).
Процесс aftman-bt завершится сбоем после нескольких переключений на интерфейсе с поддержкой многоадресной быстрой перемаршрутизации (MoFRR). Это приведет к тому, что соответствующий FPC перестанет пересылать трафик, и его необходимо будет перезагрузить для восстановления обслуживания.
Признаком того, что система столкнулась с этой проблемой, является следующее сообщение журнала:
<дата> <hostname> evo-aftmand-bt[<pid>]: [Ошибка] jexpr_fdb: проверка согласованности не пройдена, ... , app_name L3 Mcast Routes
Эта проблема затрагивает Juniper Networks Junos OS Evolved на PTX10001-36MR, PTX10004, PTX10008, PTX10016 с LC1201/1202:
версия 21.2 21.2R1-EVO и более поздние версии;
версия 21.3 21.3R1-EVO и более поздние версии;
версии 21.4 до 21.4R3-S3-EVO;
версия 22.1 22.1R1-EVO и более поздние версии;
версии 22.2 до 22.2R3-S2-EVO;
версии 22.3 до 22.3R3-EVO;
версии 22.4 до 22.4R1-S2-EVO, 22.4R2-EVO.
CVE-2023-22392Уязвимость, связанная с отсутствием высвобождения памяти после окончания срока действия в Packet Forwarding Engine (PFE) Juniper Networks Junos OS, позволяет смежному не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS). PTX3000, PTX5000, QFX10000, PTX1000, PTX10002 и PTX10004, PTX10008 и PTX10016 с LC110x FPC не поддерживают определенные flow-routes. После получения flow-route через установленный сеанс BGP и попытки установить результирующий фильтр в PFE происходит утечка памяти кучи FPC. Мониторинг памяти кучи FPC можно осуществлять с помощью команды CLI "show chassis fpc". Следующие сообщения syslog могут наблюдаться, если соответствующий фильтр, полученный из flow-route, не может быть установлен. expr_dfw_sfm_range_add:661 SFM packet-length Unable to get a sfm entry for updating the hw expr_dfw_hw_sfm_add:750 Unable to add the filter secondarymatch to the hardware expr_dfw_base_hw_add:52 Failed to add h/w sfm data. expr_dfw_base_hw_create:114 Failed to add h/w data. expr_dfw_base_pfe_inst_create:241 Failed to create base inst for sfilter 0 on PFE 0 for __flowspec_default_inet__ expr_dfw_flt_inst_change:1368 Failed to create __flowspec_default_inet__ on PFE 0 expr_dfw_hw_pgm_fnum:465 dfw_pfe_inst_old not found for pfe_index 0! expr_dfw_bp_pgm_flt_num:548 Failed to pgm bind-point in hw: generic failure expr_dfw_bp_topo_handler:1102 Failed to program fnum. expr_dfw_entry_process_change:679 Failed to change instance for filter __flowspec_default_inet__. Эта проблема затрагивает Juniper Networks Junos OS: на PTX1000, PTX10002 и PTX10004, PTX10008 и PTX10016 с LC110x FPC: * Все версии до 20.4R3-S5; * Версии 21.1 до 21.1R3-S4; * Версии 21.2 до 21.2R3-S2; * Версии 21.3 до 21.3R3; * Версии 21.4 до 21.4R2-S2, 21.4R3; * Версии 22.1 до 22.1R1-S2, 22.1R2. на PTX3000, PTX5000, QFX10000: * Все версии до 20.4R3-S8; * Версия 21.1 21.1R1 и более поздние версии; * Версии 21.2 до 21.2R3-S6; * Версии 21.3 до 21.3R3-S5; * Версии 21.4 до 21.4R3-S4; * Версии 22.1 до 22.1R3-S3 * Версии 22.2 до 22.2R3-S1 * Версии 22.3 до 22.3R2-S2, 22.3R3 * Версии 22.4 до 22.4R2.
CVE-2022-22202Уязвимость типа "Неправильная обработка исключительных ситуаций" на определенных устройствах PTX Series, включая PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 и PTX10016 Series, в Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику на основе MPLS вызвать отказ в обслуживании (DoS), вызвав сбой процесса dcpfe и перезапуск FPC. На затронутых устройствах PTX Series обработка определенных MPLS-пакетов, полученных на интерфейсе с несколькими настроенными блоками, может привести к неожиданному перезапуску FPC. Непрерывное получение и обработка этого пакета приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает только устройства PTX Series, использующие определенные FPC, обнаруженные на устройствах PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 и PTX10016 Series, только если на входящем интерфейсе настроено несколько блоков и хотя бы в одном блоке не настроен 'family mpls'. См. пример конфигурации ниже для получения дополнительной информации. Никакие другие платформы не подвержены этой уязвимости. Эта проблема затрагивает: Juniper Networks Junos OS на PTX Series: все версии до 19.1R3-S9; 19.2 версии до 19.2R3-S6; 19.3 версии до 19.3R3-S6; 19.4 версии до 19.4R3-S8; 20.1 версии до 20.1R3-S4; 20.2 версии до 20.2R3-S5; 20.3 версии до 20.3R3-S4; 20.4 версии до 20.4R3-S4; 21.1 версии до 21.1R3-S2; 21.2 версии до 21.2R3-S1; 21.3 версии до 21.3R3; 21.4 версии до 21.4R2; 22.1 версии до 22.1R2.
CVE-2021-31367Уязвимость, связанная с отсутствием освобождения памяти после окончания срока действия, в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на PTX Series позволяет смежному злоумышленнику вызвать отказ в обслуживании (DoS), отправив подлинные пакеты BGP flowspec, которые вызывают утечку памяти кучи FPC. После того, как память закончится, FPC аварийно завершит работу и перезапустится вместе с аварийным дампом. Непрерывное получение этих пакетов приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS Все версии до 18.4R3-S9; 19.1 версии до 19.1R3-S7; 19.2 версии до 19.2R1-S7, 19.2R3-S3; 19.3 версии до 19.3R2-S6, 19.3R3-S3; 19.4 версии до 19.4R1-S4, 19.4R3-S6; 20.1 версии до 20.1R2-S2, 20.1R3; 20.2 версии до 20.2R3-S1; 20.3 версии до 20.3R3; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2. Juniper Networks Junos Evolved не подвержен этой уязвимости.
CVE-2021-0270На устройствах серий PTX и QFX10k с включенной функцией "inline-jflow" уязвимость типа use-after-free в микроядерной архитектуре Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику вызвать отказ в обслуживании (DoS), при котором может произойти перезапуск одного или нескольких Flexible PIC Concentrators (FPC). Поскольку это ситуация гонки, эта проблема с большей вероятностью возникнет при нестабильности сети, такой как, но не ограничиваясь, реконвергенция BGP/IGP, и/или с большей вероятностью возникнет, когда через устройство проходит больше активных "потоков трафика". Когда возникает эта проблема, это приведет к неожиданной перезагрузке одного или нескольких FPC. Во время перезагрузки FPC будут созданы основные файлы. Во время создания основного файла трафик будет нарушен. Устойчивый прием больших потоков трафика и ситуации, подобные реконвергенции, могут поддерживать ситуацию отказа в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS: 18.1 версии 18.1R2 и более поздних версий до 18.1R3-S10 на сериях PTX, QFX10K.
CVE-2021-0263Уязвимость обработки данных в процессе Multi-Service (multi-svcs) на FPC Juniper Networks Junos OS на маршрутизаторах PTX Series может привести к тому, что процесс перестанет отвечать, что в конечном итоге повлияет на пересылку трафика, позволяя злоумышленнику вызвать состояние отказа в обслуживании (DoS). Процесс Multi-Service, работающий на FPC, отвечает за обработку операций, связанных с выборкой, когда активирована конфигурация J-Flow. Это может произойти в периоды высокой скорости изменения маршрутов, в результате чего процесс Multi-Service прекратит обработку обновлений, не получая никаких дальнейших обновлений от ядра. Это обратное давление на ядро влияет на дальнейшие динамические обновления от других процессов в системе, включая RPD, вызывая состояние KRT-STUCK и проблемы с пересылкой трафика. Администратор может отслеживать следующую команду, чтобы проверить, не зависла ли очередь KRT: user@device > show krt state ... Number of async queue entries: 65007 <--- this value keep on increasing. Следующие журналы/сигналы тревоги будут наблюдаться при наличии этого условия: user@junos> show chassis alarms 2 alarms currently active Alarm time Class Description 2020-10-11 04:33:45 PDT Minor Potential slow peers are: MSP(FPC1-PIC0) MSP(FPC3-PIC0) MSP(FPC4-PIC0) Logs: Oct 11 04:33:44.672 2020 test /kernel: rts_peer_cp_recv_timeout : Bit set for msp8 as it is stuck Oct 11 04:35:56.000 2020 test-lab fpc4 user.err gldfpc-multi-svcs.elf: Error in parsing composite nexthop Oct 11 04:35:56.000 2020 test-lab fpc4 user.err gldfpc-multi-svcs.elf: composite nexthop parsing error Oct 11 04:43:05 2020 test /kernel: rt_pfe_veto: Possible slowest client is msp38. States processed - 65865741. States to be processed - 0 Oct 11 04:55:55 2020 test /kernel: rt_pfe_veto: Memory usage of M_RTNEXTHOP type = (0) Max size possible for M_RTNEXTHOP type = (8311787520) Current delayed unref = (60000), Current unique delayed unref = (10896), Max delayed unref on this platform = (40000) Current delayed weight unref = (71426) Max delayed weight unref on this platform= (400000) curproc = rpd Oct 11 04:56:00 2020 test /kernel: rt_pfe_veto: Too many delayed route/nexthop unrefs. Op 2 err 55, rtsm_id 5:-1, msg type 2 Эта проблема затрагивает только устройства PTX Series. Эта проблема не затрагивает другие продукты или платформы. Эта проблема затрагивает Juniper Networks Junos OS на PTX Series: версии 18.2 до 18.2R3-S7; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R2-S8, 18.4R3-S7; версии 19.1 до 19.1R3-S4; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S4, 19.4R3-S1; версии 20.1 до 20.1R2; версии 20.2 до 20.2R2; версии 20.3 до 20.3R1-S2, 20.3R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.2R1.
CVE-2021-0247Уязвимость Race Condition (параллельное выполнение с использованием общего ресурса с неправильной синхронизацией) в процессе брандмауэра (dfwd) Juniper Networks Junos OS позволяет злоумышленнику обойти наборы правил брандмауэра, применяемые к входному фильтру обратной петли на любых интерфейсах устройства. Эта проблема обнаруживается путем просмотра правил брандмауэра PFE, а также счетчиков брандмауэра и проверки, увеличиваются они или нет. Например: show firewall Filter: __default_bpdu_filter__ Filter: FILTER-INET-01 Counters: Name Bytes Packets output-match-inet 0 0 <<<<< отсутствует счетчик пакетов брандмауэра Эта проблема затрагивает: Juniper Networks Junos OS 14.1X53 версии до 14.1X53-D53 на QFX Series; 14.1 версии 14.1R1 и более поздние версии до 15.1 версии до 15.1R7-S6 на QFX Series, PTX Series; 15.1X53 версии до 15.1X53-D593 на QFX Series; 16.1 версии до 16.1R7-S7 на QFX Series, PTX Series; 16.2 версии до 16.2R2-S11, 16.2R3 на QFX Series, PTX Series; 17.1 версии до 17.1R2-S11, 17.1R3-S2 на QFX Series, PTX Series; 17.2 версии до 17.2R1-S9, 17.2R3-S3 на QFX Series, PTX Series; 17.3 версии до 17.3R2-S5, 17.3R3-S7 на QFX Series, PTX Series; 17.4 версии до 17.4R2-S9, 17.4R3 на QFX Series, PTX Series; 18.1 версии до 18.1R3-S9 на QFX Series, PTX Series; 18.2 версии до 18.2R2-S6, 18.2R3-S3 на QFX Series, PTX Series; 18.3 версии до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1 на QFX Series, PTX Series; 18.4 версии до 18.4R1-S5, 18.4R2-S3, 18.4R2-S7, 18.4R3 на QFX Series, PTX Series; 19.1 версии до 19.1R1-S4, 19.1R2-S1, 19.1R3 на QFX Series, PTX Series; 19.2 версии до 19.2R1-S3, 19.2R2 на QFX Series, PTX Series.
CVE-2023-44190Уязвимость Origin Validation при проверке MAC-адресов в Juniper Networks Junos OS Evolved на устройствах PTX10001, PTX10004, PTX10008 и PTX10016 позволяет злоумышленнику, находящемуся в непосредственной близости к сети, обойти проверку MAC-адресов, позволяя пересылать MAC-адреса, не предназначенные для достижения смежной локальной сети, в нисходящую сеть. Из-за этой проблемы маршрутизатор начнет пересылать трафик, если в таблице пересылки присутствует допустимый маршрут, что вызовет зацикливание и перегрузку в нисходящем домене уровня 2, подключенном к устройству.
Эта проблема затрагивает Juniper Networks Junos OS Evolved на PTX10001, PTX10004, PTX10008 и PTX10016:
* Все версии до 21.4R3-S5-EVO;
* Версии 22.1 до 22.1R3-S4-EVO;
* Версии 22.2 22.2R1-EVO и более поздние;
* Версии 22.3 до 22.3R2-S2-EVO, 22.3R3-S1-EVO;
* Версии 22.4 до 22.4R2-S1-EVO, 22.4R3-EVO;
* Версии 23.2 до 23.2R1-S1-EVO, 23.2R2-EVO.
CVE-2021-31361Уязвимость, связанная с неправильной проверкой необычных или исключительных условий в сочетании с неправильной обработкой исключительных условий в Juniper Networks Junos OS на QFX Series и PTX Series, позволяет неаутентифицированному злоумышленнику в сети вызвать повышенную загрузку ЦП FPC, отправляя определенные IP-пакеты, которые инкапсулируются VXLAN, что приводит к частичному отказу в обслуживании (DoS). Продолжающийся прием этого конкретного трафика приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS на QFX Series: все версии до 17.3R3-S11; версии 17.4 до 17.4R2-S13, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S7; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S4; версии 19.2 до 19.2R1-S6, 19.2R3-S2; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S3, 19.4R3-S1; версии 20.1 до 20.1R2, 20.1R3; версии 20.2 до 20.2R2, 20.2R3; версии 20.3 до 20.3R1-S1, 20.3R2. Juniper Networks Junos OS на PTX Series: все версии до 18.4R3-S9; версии 19.1 до 19.1R3-S6; версии 19.2 до 19.2R1-S7, 19.2R3-S3; версии 19.3 до 19.3R2-S6, 19.3R3-S3; версии 19.4 до 19.4R1-S4, 19.4R3-S5; версии 20.1 до 20.1R2-S2, 20.1R3; версии 20.2 до 20.2R3-S1; версии 20.3 до 20.3R2-S1, 20.3R3; версии 20.4 до 20.4R2-S1, 20.4R3; версии 21.1 до 21.1R1-S1, 21.1R2.
CVE-2021-0289Когда пользовательский ARP Policer настроен и применен к одному или нескольким блокам агрегированного Ethernet-интерфейса (AE), уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition между демонами Device Control Daemon (DCD) и firewall process (dfwd) Juniper Networks Junos OS позволяет злоумышленнику обойти пользовательский ARP Policer. В этом конкретном случае пользовательский ARP policer заменяется ARP policer по умолчанию. Чтобы просмотреть желаемые ARP Policers и фактическое состояние, можно выполнить команду "show interfaces <> extensive" и просмотреть вывод. Дополнительные сведения см. ниже. Пример вывода: show interfaces extensive | match policer Policer: Input: __default_arp_policer__ <<< incorrect if user ARP Policer was applied on an AE interface and the default ARP Policer is displayed Policer: Input: jtac-arp-ae5.317-inet-arp <<< correct if user ARP Policer was applied on an AE interface Для всех платформ, кроме SRX Series: Эта проблема затрагивает Juniper Networks Junos OS: Все версии 5.6R1 и все более поздние версии до 18.4, предшествующие 18.4R2-S9, 18.4R3-S9, за исключением версий 15.1 15.1R7-S10 и более поздних версий; 19.4 версии до 19.4R3-S3; 20.1 версии до 20.1R3; 20.2 версии до 20.2R3-S2; 20.3 версии 20.3R1 и более поздних версий; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2; Эта проблема не затрагивает версии Juniper Networks Junos OS до 5.6R1. На SRX Series эта проблема затрагивает Juniper Networks Junos OS: 18.4 версии до 18.4R2-S9, 18.4R3-S9; 19.4 версии до 19.4R3-S4; 20.1 версии до 20.1R3; 20.2 версии до 20.2R3-S2; 20.3 версии 20.3R1 и более поздних версий; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2. Эта проблема не затрагивает версии 18.4 до 18.4R1 на SRX Series. Эта проблема не затрагивает Junos OS Evolved.
CVE-2014-9708Embedthis Appweb до 4.6.6 и 5.x до 5.2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через заголовок Range с пустым значением, как продемонстрировано "Range: x=,".
CVE-2022-22216Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному субъекту в PFE Juniper Networks Junos OS на PTX Series и QFX10k Series, позволяет смежному неаутентифицированному злоумышленнику получить доступ к конфиденциальной информации. Устройства PTX1000 и PTX10000 Series, а также QFX10000 Series и PTX5000 Series иногда ненадежно дополняют Ethernet-пакеты, и поэтому некоторые пакеты могут содержать фрагменты системной памяти или данные из предыдущих пакетов. Эта проблема также известна как 'Etherleak' и часто обнаруживается как CVE-2003-0001. Эта проблема затрагивает: Juniper Networks Junos OS на PTX1000 и PTX10000 Series: Все версии до 18.4R3-S11; версии 19.1 до 19.1R2-S3, 19.1R3-S7; версии 19.2 до 19.2R1-S8, 19.2R3-S4; версии 19.3 до 19.3R3-S4; версии 19.4 до 19.4R2-S5, 19.4R3-S6; версии 20.1 до 20.1R3-S2; версии 20.2 до 20.2R3-S3; версии 20.3 до 20.3R3-S2; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R2-S1, 21.1R3; версии 21.2 до 21.2R1-S1, 21.2R2. Juniper Networks Junos OS на QFX10000 Series и PTX5000 Series: Все версии до 18.3R3-S6; версии 18.4 до 18.4R2-S9, 18.4R3-S10; версии 19.1 до 19.1R2-S3, 19.1R3-S7; версии 19.2 до 19.2R1-S8, 19.2R3-S4; версии 19.3 до 19.3R3-S4; версии 19.4 до 19.4R2-S6, 19.4R3-S6; версии 20.1 до 20.1R3-S2; версии 20.2 до 20.2R3-S3; версии 20.3 до 20.3R3-S1; версии 20.4 до 20.4R3-S1; версии 21.1 до 21.1R2-S1, 21.1R3; версии 21.2 до 21.2R2.