Qfx10016
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05263
Распределение по критичности
Критический
1
Высокий
15
Средний
18
Низкий
0
Также сопоставлено как (исходные строки): junos
Топ уязвимостей
CVE-2019-0006Определенный специально созданный пакет HTTP может вызвать уязвимость разыменования неинициализированного указателя функции в Packet Forwarding Engine manager (fxpc) на всех устройствах серий EX, QFX и MX в конфигурации Virtual Chassis. Эта проблема может привести к сбою демона fxpc или потенциально к удаленному выполнению кода. Эта проблема возникает только в том случае, если специально созданный пакет предназначен для устройства. Уязвимые выпуски: Juniper Networks Junos OS: 14.1X53 версии до 14.1X53-D47 на платформах EX и QFX Virtual Chassis; 15.1 версии до 15.1R7-S3 все платформы Virtual Chassis 15.1X53 версии до 15.1X53-D50 на платформах EX и QFX Virtual Chassis.
CVE-2018-0043Получение определенного пакета MPLS может привести к сбою и перезапуску процесса протокола маршрутизации (RPD) или к удаленному выполнению кода. Постоянно отправляя определенные пакеты MPLS, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Эта проблема затрагивает как IPv4, так и IPv6. Эта проблема может быть использована только изнутри домена MPLS. Конечные пользователи, подключенные к устройству CE, не могут вызвать этот сбой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D47 на QFX/EX Series; версии 14.1X53 до 14.1X53-D130 на QFabric Series; версии 15.1F6 до 15.1F6-S10; версии 15.1 до 15.1R4-S9 15.1R7; версии 15.1X49 до 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R3-S8 16.1R4-S8 16.1R5-S4 16.1R6-S4 16.1R7; версии 16.1X65 до 16.1X65-D48; версии 16.2 до 16.2R1-S6 16.2R3; версии 17.1 до 17.1R1-S7 17.1R2-S6 17.1R3; версии 17.2 до 17.2R1-S6 17.2R2-S3 17.2R3; версии 17.2X75 до 17.2X75-D100 17.2X75-D42 17.2X75-D91; версии 17.3 до 17.3R1-S4 17.3R2-S2 17.3R3; версии 17.4 до 17.4R1-S3 17.4R2. Эта проблема не затрагивает другие продукты или платформы Juniper Networks.
CVE-2018-0005Коммутаторы QFX и EX Series, настроенные на отбрасывание трафика при превышении лимита перемещения MAC, будут пересылать трафик вместо отбрасывания трафика. Это может привести к отказу в обслуживании или другим непреднамеренным условиям. Затронутые выпуски: Juniper Networks Junos OS: 14.1X53 версий до 14.1X53-D40; 15.1X53 версий до 15.1X53-D55; 15.1 версий до 15.1R7.
CVE-2017-2341Недостаточная аутентификация на платформах, где экземпляры Junos OS работают в виртуализированной среде, может позволить пользователям без привилегий в экземпляре Junos OS получить доступ к хост-операционной среде и, таким образом, повысить привилегии. Уязвимые выпуски: Juniper Networks Junos OS 14.1X53 до 14.1X53-D40 на QFX5110, QFX5200, QFX10002, QFX10008, QFX10016, EX4600 и NFX250; 15.1 до 15.1R5 на EX4600; 15.1X49 до 15.1X49-D70 на vSRX, SRX1500, SRX4100, SRX4200; 16.1 до 16.1R2 на EX4600, ACX5000 series. Эта проблема не затрагивает vMX. Другие продукты или платформы Juniper Networks не подвержены этой проблеме.
CVE-2024-47497Уязвимость Uncontrolled Resource Consumption в http-демоне (httpd) Juniper Networks Junos OS на SRX Series, QFX Series, MX Series и EX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS).
Злоумышленник может отправлять определенные запросы на подключение HTTPS к устройству, что приведет к созданию процессов, которые не завершаются должным образом. Со временем это приводит к истощению ресурсов, что в конечном итоге приводит к сбою и перезапуску устройства.
Следующая команда может использоваться для мониторинга использования ресурсов:
user@host> show system processes extensive | match mgd | count
Эта проблема затрагивает Junos OS на SRX Series и EX Series:
Все версии до 21.4R3-S7,
с 22.2 до 22.2R3-S4,
с 22.3 до 22.3R3-S3,
с 22.4 до 22.4R3-S2,
с 23.2 до 23.2R2-S1,
с 23.4 до 23.4R1-S2, 23.4R2.
CVE-2023-36835Уязвимость Improper Check for Unusual or Exceptional Conditions в механизме пересылки пакетов (PFE) Juniper Networks Junos OS на серии QFX10000 позволяет злоумышленнику на базе сети вызвать отказ в обслуживании (DoS).
Если получен определенный действительный IP-пакет и этот пакет необходимо направить через туннель VXLAN, это приведет к состоянию блокировки PFE, из-за чего трафик будет затронут. Поскольку это не сценарий сбоя и перезапуска, это состояние будет сохраняться до тех пор, пока система не будет перезагружена для восстановления.
Эта проблема затрагивает Juniper Networks Junos OS на QFX10000:
версия 20.3 20.3R1 и более поздние версии;
версии 20.4 до 20.4R3-S5;
версии 21.1 до 21.1R3-S5;
версии 21.2 до 21.2R3-S5;
версии 21.3 до 21.3R3-S4;
версии 21.4 до 21.4R3-S1;
версии 22.1 до 22.1R3;
версии 22.2 до 22.2R2;
версии 22.3 до 22.3R1-S2, 22.3R2.
CVE-2023-22403Уязвимость, связанная с выделением ресурсов без ограничений или регулирования, в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет злоумышленнику, находящемуся в сети и не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS).
В QFX10K Series протокол межшассисного управления (ICCP) используется в топологиях MC-LAG для обмена управляющей информацией между устройствами в топологии. Сбои подключения ICCP и проблемы синхронизации будут наблюдаться из-за чрезмерного объема определенного трафика на локальное устройство.
Эта проблема затрагивает Juniper Networks Junos OS в QFX10K Series:
* Все версии до 20.2R3-S7;
* 20.4 версии до 20.4R3-S4;
* 21.1 версии до 21.1R3-S3;
* 21.2 версии до 21.2R3-S1;
* 21.3 версии до 21.3R3;
* 21.4 версии до 21.4R3;
* 22.1 версии до 22.1R2.
CVE-2022-22223На устройствах серии QFX10000, использующих Juniper Networks Junos OS, при настройке в качестве транзитных узлов IP/MPLS penultimate hop popping (PHP) с интерфейсами группы агрегирования каналов (LAG), недостаток неправильной проверки указанного индекса, позиции или смещения во входных данных позволяет злоумышленнику, отправляющему определенные IP-пакеты, вызвать отсоединение нескольких интерфейсов в LAG, что приведет к отказу в обслуживании (DoS). Продолжающийся прием и обработка этих пакетов приведут к поддержанию отказа в обслуживании. Эта проблема затрагивает пакеты IPv4 и IPv6. Пакеты любого типа могут вызывать и поддерживать событие DoS. Эти пакеты могут быть предназначены для устройства или быть транзитными пакетами. На таких устройствах, как QFX10008 с линейными картами, линейные карты можно перезапустить для восстановления обслуживания. На таких устройствах, как QFX10002, можно перезапустить службу PFE или перезагрузить устройство для восстановления обслуживания. Эта проблема затрагивает: Juniper Networks Junos OS на QFX10000 Series: Все версии до 15.1R7-S11; версии 18.4 до 18.4R2-S10, 18.4R3-S10; версии 19.1 до 19.1R3-S8; версии 19.2 до 19.2R3-S4; версии 19.3 до 19.3R3-S5; версии 19.4 до 19.4R2-S6, 19.4R3-S7; версии 20.1 до 20.1R3-S3; версии 20.2 до 20.2R3-S3; версии 20.3 до 20.3R3-S2; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3; версии 21.2 до 21.2R3-S3; версии 21.3 до 21.3R3-S1. Индикатор компрометации можно увидеть, выполнив команду: request pfe execute target fpc0 command "show jspec pechip[3] registers ps l2_node 10" timeout 0 | refresh 1 | no-more и просмотрев вывод на предмет перегрузки; например: GOT: 0x220702a8 pe.ps.l2_node[10].pkt_cnt 00000076 GOT: 0x220702b4 pe.ps.l2_node[10].backpressured 00000002 <<<< STICKS HERE и запросив подробную информацию о pepic wanio: request pfe execute target fpc0 command "show pepic 0 wanio-info" timeout 0 | no-more | match xe-0/0/0:2 GOT: 3 xe-0/0/0:2 10 6 3 0 1 10 189 10 0x6321b088 <<<< LOOK HERE, а также посмотрев на отброшенные хвосты, посмотрев на очередь интерфейса, например: show interfaces queue xe-0/0/0:2, что приведет к: Transmitted: Total-dropped packets: 1094137 0 pps <<<< LOOK HERE.
CVE-2021-0280Из-за уязвимости неправильной инициализации в Juniper Networks Junos OS на платформах PTX и QFX10K Series с линейными картами на базе чипсета Paradise (PE), изменения конфигурации ddos-protection, внесенные из CLI, не вступят в силу, как ожидалось, за пределами настроек DDoS (Distributed Denial of Service) по умолчанию в Packet Forwarding Engine (PFE). Это может привести к колебаниям сеансов BFD при получении высокой скорости определенных пакетов. Колебания сеансов BFD, в свою очередь, могут повлиять на протоколы маршрутизации и стабильность сети, что приведет к отказу в обслуживании (DoS). Продолжающийся прием и обработка этого пакета создадут устойчивое состояние отказа в обслуживании (DoS). Эта проблема затрагивает только следующие платформы с линейными картами на базе чипсета Paradise (PE): PTX1000, PTX3000 (NextGen), PTX5000, PTX10008, PTX10016 Series и QFX10002 Series. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R3-S5 на PTX Series, QFX10K Series; 18.2 версии до 18.2R3-S8 на PTX Series, QFX10K Series; 18.3 версии до 18.3R3-S5 на PTX Series, QFX10K Series; 18.4 версии до 18.4R2-S8 на PTX Series, QFX10K Series; 19.1 версии до 19.1R3-S5 на PTX Series, QFX10K Series; 19.2 версии до 19.2R3-S2 на PTX Series, QFX10K Series; 19.3 версии до 19.3R3-S2 на PTX Series, QFX10K Series; 19.4 версии до 19.4R3-S2 на PTX Series, QFX10K Series; 20.1 версии до 20.1R3 на PTX Series, QFX10K Series; 20.2 версии до 20.2R2-S3, 20.2R3 на PTX Series, QFX10K Series; 20.3 версии до 20.3R2 на PTX Series, QFX10K Series; 20.4 версии до 20.4R2 на PTX Series, QFX10K Series.
CVE-2020-1679На устройствах Juniper Networks PTX и QFX Series с настроенной выборкой пакетов с использованием tunnel-observation mpls-over-udp, выборка неправильно сформированного пакета может привести к зависанию очереди Kernel Routing Table (KRT). KRT — это модуль в Routing Process Daemon (RPD), который синхронизирует таблицы маршрутизации с таблицами пересылки в ядре. Затем эта таблица синхронизируется с Packet Forwarding Engine (PFE) через очередь KRT. Таким образом, когда очередь KRT зависает, это может привести к неожиданным проблемам с пересылкой пакетов. Администратор может отслеживать следующую команду, чтобы проверить, не зависла ли очередь KRT: user@device > show krt state ... Number of async queue entries: 65007 <--- this value keep on increasing. Когда возникает эта проблема, в /var/log/messages может появиться следующее сообщение: DATE DEVICE kernel: %KERN-3: rt_pfe_veto: Too many delayed route/nexthop unrefs. Op 2 err 55, rtsm_id 5:-1, msg type 2 DATE DEVICE kernel: %KERN-3: rt_pfe_veto: Memory usage of M_RTNEXTHOP type = (0) Max size possible for M_RTNEXTHOP type = (7297134592) Current delayed unref = (60000), Current unique delayed unref = (18420), Max delayed unref on this platform = (40000) Current delayed weight unref = (60000) Max delayed weight unref on this platform= (400000) curproc = rpd Эта проблема затрагивает Juniper Networks Junos OS на PTX/QFX Series: версии 17.2X75 до 17.2X75-D105; версии 18.1 до 18.1R3-S11; версии 18.2 до 18.2R3-S5; версии 18.2X75 до 18.2X75-D420, 18.2X75-D53, 18.2X75-D65; версии 18.3 до 18.3R2-S4, 18.3R3-S3; версии 18.4 до 18.4R1-S7, 18.4R2-S5, 18.4R3-S4; версии 19.1 до 19.1R2-S2, 19.1R3-S2; версии 19.2 до 19.2R1-S5, 19.2R3; версии 19.3 до 19.3R2-S3, 19.3R3; версии 19.4 до 19.4R1-S2, 19.4R2-S1, 19.4R3; версии 20.1 до 20.1R1-S2, 20.1R2. Эта проблема не затрагивает Juniper Networks Junos OS до версии 18.1R1.
CVE-2020-1617Эта проблема возникает на устройствах Juniper Networks Junos OS, которые не поддерживают Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT). Устройства, использующие AFI и AFT, не подвержены этой проблеме. Неправильная инициализация памяти в архитектуре пересылки пакетов в Juniper Networks Junos OS на платформах, отличных от AFI/AFT, может привести к эксплуатации уязвимости типа «отказ в обслуживании» (DoS), когда подлинный пакет принимается и проверяется sFlow, не относящимся к AFT/AFI, и когда устройство также настроено с политиками брандмауэра. Этот первый подлинный пакет, полученный и проверенный sampled flow (sFlow) через определенный политик брандмауэра, приведет к перезагрузке устройства. После завершения перезагрузки, если устройство получает и sFlow проверяет другой подлинный пакет, проходящий через определенный политик брандмауэра, устройство сгенерирует основной файл и перезагрузится. Продолжающаяся проверка этих подлинных пакетов создаст расширенное состояние отказа в обслуживании (DoS). В зависимости от способа восстановления обслуживания, например, жесткой или мягкой перезагрузки, основной файл может быть создан или не создан в следующий раз, когда пакет будет получен и проверен sFlow. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R2-S9, 17.4R3 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.1 версии до 18.1R3-S9 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.2X75 версии до 18.2X75-D12, 18.2X75-D30 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.2 версии до 18.2R3 на PTX1000 и PTX10000 Series, QFX10000 Series; 18.3 версии до 18.3R3 на PTX1000 и PTX10000 Series, QFX10000 Series. Эта проблема не относится к версиям Junos OS до 17.4R1. Эта проблема не относится к Junos OS Evolved или Junos OS с реализациями пересылки Advanced Forwarding Toolkit (AFT), которые используют другую реализацию sFlow. Следующая примерная информация не относится к этой проблеме и предоставляется исключительно для того, чтобы помочь вам определить, есть ли у вас AFT или нет. Пример: Устройство Junos OS, которое поддерживает использование EVPN с сигнализацией VPWS с гибким перекрестным подключением, использует реализацию AFT. Поскольку эта конфигурация требует поддержки и использования реализации AFT для поддержки этой конфигурации, устройство не подвержено этой проблеме, поскольку реализация sFlow отличается с использованием архитектуры AFT. Для получения более подробной информации об AFT посетите AFI / AFT по ссылкам ниже. Если вы не уверены, используете ли вы реализацию AFI/AFT или нет, в ссылках ниже есть примеры конфигурации, которые вы можете использовать, чтобы определить, подвержены ли вы этой проблеме или нет. Если команды работают, то да. Если нет, то нет. Вы также можете использовать Feature Explorer, чтобы определить, поддерживается ли AFI/AFT или нет. Если вы все еще не уверены, обратитесь к своим ресурсам поддержки.
CVE-2020-1613Уязвимость в реализации BGP FlowSpec может привести к тому, что устройство Juniper Networks Junos OS завершит установленный сеанс BGP при получении определенного объявления BGP FlowSpec. Сообщение BGP NOTIFICATION, которое завершает установленный сеанс BGP, отправляется на одноранговое устройство, которое первоначально отправило определенное объявление BGP FlowSpec. Это конкретное объявление BGP FlowSpec, полученное от однорангового узла BGP, может быть распространено с устройства Junos OS, работающего с исправленным выпуском, на другое уязвимое устройство, что приведет к завершению сеанса BGP ниже по потоку. Эта проблема затрагивает развертывание IPv4 и IPv6 BGP FlowSpec. Эта проблема затрагивает Juniper Networks Junos OS: 12.3; 12.3X48 на SRX Series; 14.1X53 на EX и QFX Series; 15.1 версии до 15.1R7-S5; 15.1F версии до 15.1F6-S13; 15.1X49 версии до 15.1X49-D180 на SRX Series; 15.1X53 версии до 15.1X53-D238 на QFX5200/QFX5110; 15.1X53 версии до 15.1X53-D497 на NFX Series; 15.1X53 версии до 15.1X53-D592 на EX2300/EX3400; 16.1 версии до 16.1R7-S7; 17.1 версии до 17.1R2-S12, 17.1R3; 17.2 версии до 17.2R2-S7, 17.2R3; 17.2X75 версии до 17.2X75-D102, 17.2X75-D110, 17.2X75-D44; 17.3 версии до 17.3R2-S5, 17.3R3-S5; 17.4 версии до 17.4R1-S8, 17.4R2; 18.1 версии до 18.1R2-S4, 18.1R3; 18.2X75 версии до 18.2X75-D20.
CVE-2019-0043В средах MPLS получение определенного пакета SNMP может привести к сбою и перезапуску процесса протокола маршрутизации (RPD). Непрерывно отправляя специально разработанный пакет SNMP, злоумышленник может многократно вызывать сбой процесса RPD, вызывая длительный отказ в обслуживании. Эта проблема не затрагивает другие продукты или платформы Juniper Networks. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D48 на серии EX/QFX; версии 15.1 до 15.1R4-S9, 15.1R7-S2; версии 15.1F6 до 15.1F6-S11; версии 15.1X49 до 15.1X49-D141, 15.1X49-D144, 15.1X49-D150 на SRX Series; версии 15.1X53 до 15.1X53-D234 на серии QFX5200/QFX5110; версии 15.1X53 до 15.1X53-D68 на серии QFX10K; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на серии NFX; версии 15.1X53 до 15.1X53-D590 на серии EX2300/EX3400; 15.1X54 на ACX Series; версии 16.1 до 16.1R3-S10, 16.1R4-S11, 16.1R6-S5, 16.1R7; версии 16.1X65 до 16.1X65-D48; версии 16.2 до 16.2R2-S6; версии 17.1 до 17.1R2-S8, 17.1R3; версии 17.2 до 17.2R1-S7, 17.2R3; версии 17.2X75 до 17.2X75-D92, 17.2X75-D102, 17.2X75-D110; версии 17.3 до 17.3R3; версии 17.4 до 17.4R1-S4, 17.4R2; версии 18.1 до 18.1R1-S1, 18.1R2-S1, 18.1R3; версии 18.2X75 до 18.2X75-D10.
CVE-2019-0014В сериях QFX и PTX получение поврежденного пакета для выборки J-Flow может привести к сбою процесса FPC (Flexible PIC Concentrator), что приведет к отключению всех интерфейсов. Постоянно отправляя оскорбительный пакет, злоумышленник может многократно вызывать сбой процесса FPC, вызывая устойчивый отказ в обслуживании (DoS). Эта проблема затрагивает обработку пакетов IPv4 и IPv6. Уязвимые выпуски: Juniper Networks Junos OS в сериях QFX и PTX: версии 17.4 до 17.4R2-S1, 17.4R3; версии 18.1 до 18.1R3-S1; версии 18.2 до 18.2R1-S3, 18.2R2; версии 17.2X75 до 17.2X75-D91, 17.2X75-D100.
CVE-2018-0049Уязвимость разыменования нулевого указателя в Juniper Networks Junos OS позволяет злоумышленнику вызвать сбой ядра Junos OS. Непрерывное получение этого специально созданного вредоносного пакета MPLS вызовет устойчивый отказ в обслуживании. Для этой проблемы требуется получение на интерфейсе, настроенном для получения этого типа трафика. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 выше и включая 12.1X46-D76 до 12.1X46-D81 на SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; 12.3R12-S10; версии 12.3X48 выше и включая 12.3X48-D66 до 12.3X48-D75 на SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; 14.1X53-D47 на EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100; версии 14.1X53 выше и включая 14.1X53-D115 до 14.1X53-D130 на QFabric System; версии 15.1 выше и включая 15.1F6-S10; 15.1R4-S9; 15.1R6-S6; версии 15.1 выше и включая 15.1R7 до 15.1R7-S2; версии 15.1X49 выше и включая 15.1X49-D131 до 15.1X49-D150 на SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; версии 15.1X53 выше 15.1X53-D233 до 15.1X53-D235 на QFX5200/QFX5110; версии 15.1X53 до 15.1X53-D471 до 15.1X53-D590 на NFX150, NFX250; 15.1X53-D67 на QFX10000 Series; 15.1X53-D59 на EX2300/EX3400; версии 16.1 выше и включая 16.1R3-S8; версии 16.1 выше и включая 16.1R4-S9 до 16.1R4-S12; версии 16.1 выше и включая 16.1R5-S4; версии 16.1 выше и включая 16.1R6-S3 до 16.1R6-S6; версии 16.1 выше и включая 16.1R7 до 16.1R7-S2; версии 16.2 выше и включая 16.2R1-S6; версии 16.2 выше и включая 16.2R2-S5 до 16.2R2-S7; 17.1R1-S7; версии 17.1 выше и включая 17.1R2-S7 до 17.1R2-S9; 17.2R1-S6; версии 17.2 выше и включая 17.2R2-S4 до 17.2R2-S6; 17.2X75 версии выше и включая 17.2X75-D100 до X17.2X75-D101, 17.2X75-D110; версии 17.3 выше и включая 17.3R1-S4 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; версии 17.3 выше и включая 17.3R2-S2 до 17.3R2-S4 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; 17.3R3 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; версии 17.4 выше и включая 17.4R1-S3 до 17.4R1-S5 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; 17.4R2 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; версии 18.1 выше и включая 18.1R2 до 18.1R2-S3, 18.1R3 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; версии 18.2 выше и включая 18.2R1 до 18.2R1-S2, 18.2R1-S3, 18.2R2 на всех сериях, отличных от SRX, и SRX100, SRX110, SRX210, SRX220, SRX240m, SRX550m SRX650, SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX4600 и vSRX; версии 18.2X75 выше и включая 18.2X75-D5 до 18.2X75-D20.
CVE-2021-0217Уязвимость при обработке определенных DHCP-пакетов от смежных клиентов на коммутаторах серий EX и QFX под управлением Juniper Networks Junos OS с настроенным локальным/ретрансляционным DHCP-сервером может привести к исчерпанию памяти DMA, что вызовет отказ в обслуживании (DoS). Со временем эксплуатация этой уязвимости может привести к прекращению пересылки трафика или к сбою процесса fxpc. Когда использование кучи Packet DMA достигает 99%, система становится нестабильной. Использование кучи Packet DMA можно отслеживать с помощью следующей команды: user@junos# request pfe execute target fpc0 timeout 30 command "show heap" ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 213301a8 536870488 387228840 149641648 27 Kernel 1 91800000 8388608 3735120 4653488 55 DMA 2 92000000 75497472 74452192 1045280 1 PKT DMA DESC 3 d330000 335544320 257091400 78452920 23 Bcm_sdk 4 96800000 184549376 2408 184546968 99 Packet DMA <--- 5 903fffe0 20971504 20971504 0 0 Blob Признаком возникновения проблемы могут быть следующие сообщения журнала: Dec 10 08:07:00.124 2020 hostname fpc0 brcm_pkt_buf_alloc:523 (buf alloc) failed allocating packet buffer Dec 10 08:07:00.126 2020 hostname fpc0 (buf alloc) failed allocating packet buffer Dec 10 08:07:00.128 2020 hostname fpc0 brcm_pkt_buf_alloc:523 (buf alloc) failed allocating packet buffer Dec 10 08:07:00.130 2020 hostnameC fpc0 (buf alloc) failed allocating packet buffer Эта проблема затрагивает Juniper Networks Junos OS на сериях EX и QFX: версии 17.4R3 до 17.4R3-S3; версии 18.1R3 между 18.1R3-S6 и 18.1R3-S11; версии 18.2R3 до 18.2R3-S6; версии 18.3R3 до 18.3R3-S4; версии 18.4R2 до 18.4R2-S5; версии 18.4R3 до 18.4R3-S6; версии 19.1 между 19.1R2 и 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3; версии 19.4 до 19.4R2-S2, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S2, 20.2R2. Версии Junos OS до 17.4R3 не подвержены этой уязвимости.
CVE-2026-33773Неправильная инициализация уязвимости ресурсов в механизме переадресации пакетов (pfe) Juniper Networks Junos OS на конкретном устройстве серии EX Series и QFX позволяет неаффентированному сетевому злоумышленнику вызывать влияние на целостность в нисходных сетях.
Когда один и тот же интерфейс или фильтр inet6 наносится на интерфейс IRB и на физический интерфейс в качестве фильтра выхода на устройствах EX4100, EX4400, EX4650 и QFX5120, будет применяться только один из двух фильтров, что может привести к отправке трафика по одному из этих интерфейсов, которые должны были быть заблокированы.
Эта проблема затрагивает Junos OS в серии EX и QFX:
* 23.4 версия 23.4R2-S6,
* 24.2 версия 24.2R2-S3.
Никакие другие версии Junos OS не затронуты.
CVE-2020-1618В Juniper Networks EX и QFX Series уязвимость обхода аутентификации может позволить пользователю, подключенному к консольному порту, войти в систему как root без пароля. Эта проблема может возникать только в определенных сценариях: • При первой перезагрузке после выполнения сброса устройства к заводским настройкам с помощью команды «request system zeroize»; или • Временный момент во время первой перезагрузки после обновления программного обеспечения, когда устройство настроено в режиме Virtual Chassis. Эта проблема затрагивает Juniper Networks Junos OS на EX и QFX Series: версии 14.1X53 до 14.1X53-D53; версии 15.1 до 15.1R7-S4; версии 15.1X53 до 15.1X53-D593; версии 16.1 до 16.1R7-S4; версии 17.1 до 17.1R2-S11, 17.1R3-S1; версии 17.2 до 17.2R3-S3; версии 17.3 до 17.3R2-S5, 17.3R3-S6; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R2; версии 18.3 до 18.3R1-S7, 18.3R2. Эта проблема не затрагивает Juniper Networks Junos OS 12.3.
CVE-2023-22414Отсутствие освобождения памяти после окончания эффективного срока службы в Flexible PIC Concentrator (FPC) Juniper Networks Junos OS позволяет смежному, не прошедшему проверку подлинности злоумышленнику из той же общей физической или логической сети вызвать утечку памяти кучи и привести к сбою FPC. На всех Junos PTX Series и QFX10000 Series, когда обрабатываются определенные многоадресные пакеты EVPN VXLAN, наблюдается утечка памяти кучи FPC. Использование памяти FPC можно отслеживать с помощью команды CLI «show heap extensive». Ниже приведен пример вывода. ID Base Total(b) Free(b) Used(b) % Name Peak used % -- -------- --------- --------- --------- --- ----------- ----------- 0 37dcf000 3221225472 1694526368 1526699104 47 Kernel 47 1 17dcf000 1048576 1048576 0 0 TOE DMA 0 2 17ecf000 1048576 1048576 0 0 DMA 0 3 17fcf000 534773760 280968336 253805424 47 Packet DMA 47 Эта проблема затрагивает: Juniper Networks Junos OS PTX Series и QFX10000 Series версии 20.2 до 20.2R3-S6; версии 20.3 до 20.3R3-S6; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S3; версии 21.2 до 21.2R3-S1; версии 21.3 до 21.3R3; версии 21.4 до 21.4R3; версии 22.1 до 22.1R2; версии 22.2 до 22.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 20.1R1 на PTX Series и QFX10000 Series.
CVE-2023-1697Неправильная обработка отсутствующих значений в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет смежному, не прошедшему проверку подлинности злоумышленнику вызвать ядро процесса dcpfe и, следовательно, отказ в обслуживании (DoS). Продолжающееся получение этих конкретных кадров приведет к устойчивому отказу в обслуживании. Эта проблема возникает при получении определенного неправильно сформированного Ethernet-кадра. Эта проблема затрагивает Juniper Networks Junos OS на сериях QFX10000, PTX1000 Series: Все версии до 19.4R3-S10; 20.1 версия 20.1R1 и более поздние версии; 20.2 версии до 20.2R3-S6; 20.3 версии до 20.3R3-S6; 20.4 версии до 20.4R3-S5; 21.1 версии до 21.1R3-S4; 21.2 версии до 21.2R3-S3; 21.3 версии до 21.3R3-S3; 21.4 версии до 21.4R3-S1; 22.1 версии до 22.1R2-S1, 22.1R3; 22.2 версии до 22.2R1-S2, 22.2R2.
CVE-2022-22217Неправильная проверка необычных или исключительных условий в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS позволяет смежному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS). Проблема вызвана неправильно сформированными пакетами MLD, циркулирующими в многоадресном идентификаторе Ethernet-сегмента (ESI) при настройке VXLAN. Эти пакеты MLD, полученные на многоадресном ESI, отправляются пиру, а затем неправильно пересылаются через тот же ESI, нарушая правило разделения горизонта. Эта проблема затрагивает только коммутаторы серии QFX10K, включая QFX10002, QFX10008 и QFX10016. Другие продукты и платформы не подвержены этой уязвимости. Эта проблема затрагивает Juniper Networks Junos OS на QFX10K Series: Все версии до 19.1R3-S9; версии 19.2 до 19.2R1-S9, 19.2R3-S5; версии 19.3 до 19.3R3-S6; версии 19.4 до 19.4R2-S7, 19.4R3-S8; версии 20.1 до 20.1R3-S4; версии 20.2 до 20.2R3-S4; версии 20.3 до 20.3R3-S2; версии 20.4 до 20.4R3-S2; версии 21.1 до 21.1R3; версии 21.2 до 21.2R2-S1, 21.2R3; версии 21.3 до 21.3R2.
CVE-2021-0272Утечка памяти ядра в Flexible PIC Concentrators (FPC) устройств QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016 в Juniper Networks Junos OS позволяет злоумышленнику отправлять подлинные пакеты, предназначенные для устройства, чтобы вызвать отказ в обслуживании (DoS) устройства. На устройствах QFX10002-32Q, QFX10002-60C, QFX10002-72Q устройство выйдет из строя и перезагрузится. На устройствах QFX10008, QFX10016, в зависимости от количества FPC, вовлеченных в атаку, один или несколько FPC могут выйти из строя, и трафик через устройство может быть ухудшен другими способами, пока не прекратится атака трафика. Для восстановления обслуживания и очистки памяти ядра требуется перезагрузка. Непрерывное получение и обработка этих подлинных пакетов приведет к устойчивому отказу в обслуживании (DoS). На устройствах QFX10008, QFX10016 индикатором компрометации может быть наличие основных файлов DCPFE. Вы также можете отслеживать использование памяти PFE для постепенного роста: user@qfx-RE:0% cprod -A fpc0 -c "show heap 0" | grep -i ke 0 3788a1b0 3221225048 2417120656 804104392 24 Kernel user@qfx-RE:0% cprod -A fpc0 -c "show heap 0" | grep -i ke 0 3788a1b0 3221225048 2332332200 888892848 27 Kernel Эта проблема затрагивает: Juniper Networks Junos OS на QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016: 16.1 версии 16.1R1 и выше до 17.3 версии до 17.3R3-S9; 17.4 версии до 17.4R3-S2; 18.1 версии до 18.1R3-S11; 18.2 версии до 18.2R3-S5; 18.3 версии до 18.3R3-S3; 18.4 версии до 18.4R2-S5, 18.4R3-S4; 19.1 версии до 19.1R3-S2; 19.2 версии до 19.2R3; 19.3 версии до 19.3R3; 19.4 версии до 19.4R3; 20.1 версии до 20.1R2. Эта проблема не затрагивает выпуски, предшествующие Junos OS 16.1R1. Эта проблема не затрагивает устройства серии EX. Эта проблема не затрагивает Junos OS Evolved.
CVE-2021-0295Уязвимость в Distance Vector Multicast Routing Protocol (DVMRP) Juniper Networks Junos OS на коммутаторах серии QFX10K позволяет злоумышленнику вызвать петлю пересылки пакетов, что приведет к частичному отказу в обслуживании (DoS). Проблема вызвана зацикливанием пакетов DVMRP на многодомном идентификаторе Ethernet-сегмента (ESI) при настройке VXLAN. Пакеты DVMRP, полученные на многодомном ESI, отправляются пиру, а затем некорректно пересылаются через тот же ESI, нарушая правило разделения горизонта. Эта проблема затрагивает только коммутаторы серии QFX10K, включая QFX10002, QFX10008 и QFX10016. Другие продукты и платформы не подвержены этой уязвимости. Эта проблема затрагивает Juniper Networks Junos OS на серии QFX10K: версии 17.3 до 17.3R3-S12; версии 17.4 до 17.4R3-S5; версии 18.1 до 18.1R3-S13; версия 18.2R1 и более поздние версии 18.2; версии 18.3 до 18.3R3-S5; версии 18.4 до 18.4R2-S9, 18.4R3-S8; версии 19.1 до 19.1R3-S5; версии 19.2 до 19.2R1-S7, 19.2R3-S2; версии 19.3 до 19.3R3-S2; версии 19.4 до 19.4R3-S3; версии 20.1 до 20.1R2-S2, 20.1R3; версии 20.2 до 20.2R3; версии 20.3 до 20.3R3; версии 20.4 до 20.4R2.
CVE-2020-1607Недостаточная защита от межсайтового скриптинга (XSS) в J-Web может позволить удаленному злоумышленнику внедрить веб-скрипт или HTML, перехватить сеанс J-Web целевого пользователя и выполнить административные действия на устройстве Junos в качестве целевого пользователя. Эта проблема затрагивает Juniper Networks Junos OS 12.3 версии до 12.3R12-S15; 12.3X48 версии до 12.3X48-D86, 12.3X48-D90 на SRX Series; 14.1X53 версии до 14.1X53-D51 на EX и QFX Series; 15.1F6 версии до 15.1F6-S13; 15.1 версии до 15.1R7-S5; 15.1X49 версии до 15.1X49-D181, 15.1X49-D190 на SRX Series; 15.1X53 версии до 15.1X53-D238 на QFX5200/QFX5110 Series; 15.1X53 версии до 15.1X53-D592 на EX2300/EX3400 Series; 16.1 версии до 16.1R4-S13, 16.1R7-S5; 16.2 версии до 16.2R2-S10; 17.1 версии до 17.1R2-S11, 17.1R3-S1; 17.2 версии до 17.2R1-S9, 17.2R3-S2; 17.3 версии до 17.3R2-S5, 17.3R3-S5; 17.4 версии до 17.4R2-S6, 17.4R3; 18.1 версии до 18.1R3-S7; 18.2 версии до 18.2R2-S5, 18.2R3; 18.3 версии до 18.3R1-S6, 18.3R2-S1, 18.3R3; 18.4 версии до 18.4R1-S5, 18.4R2; 19.1 версии до 19.1R1-S2, 19.1R2.
CVE-2021-0270На устройствах серий PTX и QFX10k с включенной функцией "inline-jflow" уязвимость типа use-after-free в микроядерной архитектуре Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику вызвать отказ в обслуживании (DoS), при котором может произойти перезапуск одного или нескольких Flexible PIC Concentrators (FPC). Поскольку это ситуация гонки, эта проблема с большей вероятностью возникнет при нестабильности сети, такой как, но не ограничиваясь, реконвергенция BGP/IGP, и/или с большей вероятностью возникнет, когда через устройство проходит больше активных "потоков трафика". Когда возникает эта проблема, это приведет к неожиданной перезагрузке одного или нескольких FPC. Во время перезагрузки FPC будут созданы основные файлы. Во время создания основного файла трафик будет нарушен. Устойчивый прием больших потоков трафика и ситуации, подобные реконвергенции, могут поддерживать ситуацию отказа в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS: 18.1 версии 18.1R2 и более поздних версий до 18.1R3-S10 на сериях PTX, QFX10K.