Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Juniper›Оборудованиеnvd

Qfx5700

Уязвимости

15

Эксплуатируемые

0

Макс. CVSS

8.7

Макс. EPSS

0.0093

Распределение по критичности

Критический

0

Высокий

10

Средний

5

Низкий

0

Также сопоставлено как (исходные строки): junos,junos_os_evolved

Топ уязвимостей

CVE-2024-47497Уязвимость Uncontrolled Resource Consumption в http-демоне (httpd) Juniper Networks Junos OS на SRX Series, QFX Series, MX Series и EX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS). Злоумышленник может отправлять определенные запросы на подключение HTTPS к устройству, что приведет к созданию процессов, которые не завершаются должным образом. Со временем это приводит к истощению ресурсов, что в конечном итоге приводит к сбою и перезапуску устройства. Следующая команда может использоваться для мониторинга использования ресурсов: user@host> show system processes extensive | match mgd | count Эта проблема затрагивает Junos OS на SRX Series и EX Series: Все версии до 21.4R3-S7, с 22.2 до 22.2R3-S4, с 22.3 до 22.3R3-S3, с 22.4 до 22.4R3-S2, с 23.2 до 23.2R2-S1, с 23.4 до 23.4R1-S2, 23.4R2.

CVE-2025-30644Уязвимость переполнения буфера в куче (Heap-based Buffer Overflow) в flexible PIC concentrator (FPC) Junos OS на устройствах EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y и QFX5k Series позволяет злоумышленнику отправить специальный DHCP-пакет на устройство, что приводит к краху и перезапуску FPC, вызывая отказ в обслуживании (DoS). Продолжение получения и обработки этого пакета приведет к устойчивому отказу в обслуживании [1]. Источники: - [1] https://supportportal.juniper.net/JSA96453

CVE-2024-21595Уязвимость Improper Validation of Syntactic Correctness of Input в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет злоумышленнику в сети, не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS). Если злоумышленник отправляет высокую скорость определенного ICMP-трафика на устройство с настроенным VXLAN, это вызывает взаимоблокировку PFE и приводит к тому, что устройство перестает отвечать на запросы. Для восстановления устройства потребуется ручной перезапуск. Эта проблема затрагивает только устройства EX4100, EX4400, EX4600, QFX5000 Series. Эта проблема затрагивает: Juniper Networks Junos OS * 21.4R3 версии до 21.4R3-S4; * 22.1R3 версии до 22.1R3-S3; * 22.2R2 версии до 22.2R3-S1; * 22.3 версии до 22.3R2-S2, 22.3R3; * 22.4 версии до 22.4R2; * 23.1 версии до 23.1R2.

CVE-2022-22174Уязвимость при обработке входящих IPv6-пакетов в Juniper Networks Junos OS на коммутаторах серий QFX5000 и EX4600 может привести к тому, что память не будет освобождена, что приведет к утечке памяти packet DMA и, в конечном итоге, к отказу в обслуживании (DoS). После возникновения этого состояния дальнейшая обработка пакетов будет нарушена, что создаст устойчивое состояние отказа в обслуживании (DoS). Следующие журналы ошибок можно наблюдать с помощью команды "show heap", и на устройстве может закончиться память, если такие пакеты будут получены непрерывно. Jan 12 12:00:00 device-name fpc0 (buf alloc) failed allocating packet buffer Jan 12 12:00:01 device-name fpc0 (buf alloc) failed allocating packet buffer user@device-name> request pfe execute target fpc0 timeout 30 command "show heap" ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 246fc1a8 536870488 353653752 183216736 34 Kernel 1 91800000 16777216 12069680 4707536 28 DMA 2 92800000 75497472 69997640 5499832 7 PKT DMA DESC 3 106fc000 335544320 221425960 114118360 34 Bcm_sdk 4 97000000 176160768 200 176160568 99 Packet DMA <<<<<<<<<<<<<< 5 903fffe0 20971504 20971504 0 0 Blob Эта проблема затрагивает Juniper Networks Junos OS на сериях QFX5000, EX4600: 18.3R3 версии до 18.3R3-S6; 18.4 версии до 18.4R2-S9, 18.4R3-S9; 19.1 версии до 19.1R2-S3, 19.1R3-S7; 19.2 версии до 19.2R1-S8, 19.2R3-S3; 19.3 версии до 19.3R2-S7, 19.3R3-S4; 19.4 версии до 19.4R2-S5, 19.4R3-S6; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2-S1, 21.1R3; 21.2 версии до 21.2R1-S1, 21.2R2. Эта проблема не затрагивает Juniper Networks Junos OS: Любые версии до 17.4R3; 18.1 версии до 18.1R3-S6; 18.2 версии до 18.2R3; 18.3 версии до 18.3R3; 18.4 версии до 18.4R2; 19.1 версии до 19.1R2.

CVE-2026-33781Неправильная проверка уязвимости для необыкновенных или исключительных условий в механизме перенаправления пакетов (pfe) Juniper Networks Junos OS на конкретных устройствах EX и QFX серии позволяет неаутентичном, соседствующем злоумышленнику вызвать полное отрицание обслуживания (DoS). На платформах EX4k и QFX5k, сконфигурированных как устройства с предоставлением услуг, если L2PT включен на UNI и VSTP включен в NNI в сценариях VXLAN, прием VSTP BPDU на UNI приводит к сбоев распределению пакетов буфера, в результате чего устройство больше не пропускает трафик, пока оно не будет вручную восстановлено с перезапуском. * 24.4 выпуска до 24.4R2, * 25.2 выпуска до 25.2R1-S1, 25.2R2. Эта проблема не затрагивает выпуск Junos OS до 24.4R1.

CVE-2026-21910Неправильная проверка уязвимости для необыкновенных или исключительных обстоятельств в движке переадресации пакетов (PFE) Juniper Networks Junos OS на платформах серии EX4k и QFX5k серии позволяет неаутентифицированному злоумышленнику, примыкающим к сети, машет интерфейсом, чтобы заставить трафик между сетевыми идентификаторами VXLAN (VNI) упасть, что привело к отказу в обслуживании (DoS). На всех платформах EX4k и QFX5k закрылок ссылки в Конфигурация EVPN-VXLAN Link Aggregation Group (LAG) приводит к падению трафика Inter-VNI, когда есть несколько сбалансированных маршрутов следующего прыжка для одного и того же пункта назначения. Эта проблема применима только к системам, поддерживающим EVPN-VXLAN Virtual Port-Link Aggregation Groups (VPLAG), таким как QFX5110, QFX5120, QFX5200, EX4100, EX4300, EX4400 и EX4650. Сервис может быть восстановлен только путем перезапуска пораженного FPC с помощью команды «запрос шасси fpc reart slot <slot-number>». Эта проблема затрагивает Junos OS серии EX4k и QFX5k: * все версии перед 21.4R3-S12, * все версии 22.2 * от 22.4 до 22.4R3-S8, * от 23.2 до 23.2R2-S5, * от 23.4 до 23.4R2-S5, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2.

CVE-2025-59969Буферная копия без проверки размера входа («Classic Buffer Overflow») в расширенном наборе инструментов пересылки (evo-aftmand/evo-pfemand) Juniper Networks Junos OS Evolved на серии PTX или QFX5000 серии позволяет неаутентифицированному, соседнему злоумышленнику вызвать отказ в обслуживании (DoS).Pffemand для сбоев и перезапуска или нелинейных карточных устройств для сбоев и перезапуска. Продолжение получения и обработки этих пакетов будет поддерживать состояние отказа в обслуживании (DoS). Эта проблема затрагивает Junos OS Evolved PTX Series: * Все версии перед 22.4R3-S8-EVO, * от 23.2 до 23.2R2-S5-EVO, * от 23.4 до 23.4R2-EVO, * от 24.2 до 24.2R2-EVO, * от 24.4 до 24.4R2-EVO. Эта проблема затрагивает Junos OS Эволюция на QFX5000 серии: * версия 22.2-EVO до 22.2R3-S7-EVO, * версия 22.4-EVO до 22.4R3-S7-EVO, * 23.2-EVO версии до 23.2R2-S4-EVO, * 23.4-EVO версии до 23.4R2-S5-EVO, * 24.2-EVO версии перед 24.2R2-S1-EVO, * 24.4-EVO версии перед 24.4R1-S3-EVO, 24.4R2-EVO. Этот выпуск не затрагивает Junos OS Evolved на версиях серии QFX5000 до: 21.2R2-S1-EVO, 21.2R3-EVO, 21.3R2-EVO, 21.4R1-EVO и 22.1R1-EVO.

CVE-2024-47498Уязвимость Unimplemented or Unsupported Feature в UI в CLI Juniper Networks Junos OS Evolved на QFX5000 Series позволяет не прошедшему аутентификацию злоумышленнику по соседству вызвать отказ в обслуживании (DoS). Несколько операторов конфигурации, предназначенных для обеспечения ограничений на изучение и перемещение MAC-адресов, могут быть настроены, но не вступают в силу. Это может привести к перегрузке плоскости управления, что серьезно повлияет на способность устройства обрабатывать легитимный трафик. Эта проблема затрагивает Junos OS Evolved на QFX5000 Series: * Все версии до 21.4R3-S8-EVO, * 22.2-EVO версии до 22.2R3-S5-EVO, * 22.4-EVO версии до 22.4R3-EVO, * 23.2-EVO версии до 23.2R2-EVO.

CVE-2024-30388Уязвимость Improper Isolation or Compartmentalization в Packet Forwarding Engine (pfe) Juniper Networks Junos OS на QFX5000 Series и EX Series позволяет неаутентифицированному смежному злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство QFX5000 Series или устройство EX4400, EX4100 или EX4650 Series получит определенный неправильно сформированный пакет LACP, произойдет сбой LACP, что приведет к потере трафика. Эта проблема затрагивает Junos OS на QFX5000 Series и на EX4400, EX4100 или EX4650 Series: * 20.4 версии с 20.4R3-S4 до 20.4R3-S8, * 21.2 версии с 21.2R3-S2 до 21.2R3-S6, * 21.4 версии с 21.4R2 до 21.4R3-S4, * 22.1 версии с 22.1R2 до 22.1R3-S3, * 22.2 версии до 22.2R3-S1, * 22.3 версии до 22.3R2-S2, 22.3R3, * 22.4 версии до 22.4R2-S1, 22.4R3.

CVE-2025-59957Уязвимость Origin Validation Error в недостаточно защищенном файле Juniper Networks Junos OS на серии EX4600 и серии QFX5000 позволяет неаудовлетворенному злоумышленнику с физическим доступом к устройству создать бэкдор, который позволяет полностью контролировать систему. Когда устройство не настроено с корневым паролем, злоумышленник может изменить конкретный файл. Содержимое будет добавлено в конфигурацию устройства Junos без видимости. Это позволяет добавлять любую неизвестную конфигурацию. к фактическому оператору, который включает пользователей, IP-адреса и другую конфигурацию, которая может позволить несанкционированный доступ к устройству. Этот эксплойт устойчив по перезагрузкам и даже обнулением. Индикатором компромисса является модифицированный /etc/config/<платформа>-дефолты[-flex].conf. Просмотрите этот файл для неожиданных конфигурационных операторов или сравните его с немодифицированной версией, которую можно извлечь из исходного файла изображения программного обеспечения Juniper. Для получения подробной информации о процедуре извлечения, пожалуйста, свяжитесь с Центром технической помощи Juniper (JTAC). Чтобы восстановить устройство до надежной начальной конфигурации, система должна быть переустановлена из физических носителей. Эта проблема затрагивает Junos OS на серии EX4600 и серии QFX5000: * Все версии до 21.4R3, * 22.2 версии до 22.2R3-S3.

CVE-2026-33773Неправильная инициализация уязвимости ресурсов в механизме переадресации пакетов (pfe) Juniper Networks Junos OS на конкретном устройстве серии EX Series и QFX позволяет неаффентированному сетевому злоумышленнику вызывать влияние на целостность в нисходных сетях. Когда один и тот же интерфейс или фильтр inet6 наносится на интерфейс IRB и на физический интерфейс в качестве фильтра выхода на устройствах EX4100, EX4400, EX4650 и QFX5120, будет применяться только один из двух фильтров, что может привести к отправке трафика по одному из этих интерфейсов, которые должны были быть заблокированы. Эта проблема затрагивает Junos OS в серии EX и QFX: * 23.4 версия 23.4R2-S6, * 24.2 версия 24.2R2-S3. Никакие другие версии Junos OS не затронуты.

CVE-2024-39533Уязвимость типа "Не реализованная или неподдерживаемая функция в пользовательском интерфейсе" в Juniper Networks Junos OS на QFX5000 Series и EX4600 Series позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать незначительное нарушение целостности в нижестоящих сетях. Если одно или несколько из следующих условий соответствия ip-source-address ip-destination-address arp-type которые не поддерживаются для этого типа фильтра, используются в фильтре коммутации Ethernet, а затем этот фильтр применяется в качестве выходного, конфигурация может быть зафиксирована, но фильтр не будет действовать. Эта проблема затрагивает Junos OS на QFX5000 Series и EX4600 Series: * Все версии до 21.2R3-S7, * Версии 21.4 до 21.4R3-S6, * Версии 22.1 до 22.1R3-S5, * Версии 22.2 до 22.2R3-S3, * Версии 22.3 до 22.3R3-S2, * Версии 22.4 до 22.4R3, * Версии 23.2 до 23.2R2. Обратите внимание, что реализованное исправление гарантирует, что эти неподдерживаемые условия соответствия больше не могут быть зафиксированы.

CVE-2022-22226В сценариях VxLAN на устройствах серий EX4300-MP, EX4600, QFX5000 уязвимость неконтролируемого выделения памяти в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS позволяет неаутентифицированному смежному злоумышленнику, отправляющему определенные пакеты, вызвать отказ в обслуживании (DoS), вызвав сбой одного или нескольких PFE при их получении и обработке устройством. После автоматического перезапуска PFE продолжение обработки этих пакетов приведет к повторному появлению утечки памяти. В зависимости от объема получаемых пакетов злоумышленник может создать устойчивый отказ в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS на EX4300-MP, EX4600, QFX5000 Series: 17.1 версия 17.1R1 и более поздние версии до 17.3R3-S12; версии 17.4 до 17.4R2-S13, 17.4R3-S5; версии 18.1 до 18.1R3-S13; версии 18.2 до 18.2R3-S8; версии 18.3 до 18.3R3-S5; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R3-S4; версии 19.2 до 19.2R1-S7, 19.2R3-S1; версии 19.3 до 19.3R2-S6, 19.3R3-S1; версии 19.4 до 19.4R1-S4, 19.4R2-S4, 19.4R3-S1; версии 20.1 до 20.1R2; версии 20.2 до 20.2R2-S3, 20.2R3; версии 20.3 до 20.3R2. Эта проблема не затрагивает версии Junos OS до 17.1R1.

CVE-2022-22210Уязвимость типа "Разыменование нулевого указателя" в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на QFX5000 Series и MX Series позволяет не прошедшему проверку подлинности смежному злоумышленнику вызвать отказ в обслуживании (DoS). На QFX5K Series и MX Series, когда PFE получает определенный пакет VxLAN, процесс Layer 2 Address Learning Manager (L2ALM) аварийно завершится, что приведет к перезагрузке FPC. Непрерывное получение этого конкретного пакета приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает Juniper Networks Junos OS на QFX5000 Series, MX Series: 20.3 версии до 20.3R3-S3; 20.4 версии до 20.4R3-S2; 21.2 версии до 21.2R2-S1. Эта проблема не затрагивает Juniper Networks Junos OS: все версии до 20.3R1; 21.1 версия 21.1R1 и более поздние версии.

CVE-2022-22203Уязвимость типа "Неправильное сравнение" в PFE Juniper Networks Junos OS позволяет смежному не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS). На платформах QFX5000 Series и EX4600 и EX4650 процесс fxpc аварийно завершится с последующей перезагрузкой FPC при получении определенного хост-ориентированного пакета. Непрерывное получение этих конкретных пакетов приведет к устойчивому отказу в обслуживании (DoS). Эта проблема затрагивает только Juniper Networks Junos OS 19.4 версии 19.4R3-S4.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →