Juniper›Оборудованиеnvd

Srx220

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.94205

Распределение по критичности

Критический

Высокий

Средний

Низкий

Также сопоставлено как (исходные строки): junos,srx100,srx110,srx220,srx550,srx5600,srx1400,srx210,srx3600,srx5800,srx240,srx3400

Топ уязвимостей

CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.

CVE-2013-4685Переполнение буфера в flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R7, 12.1 до 12.1R6 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда Captive Portal включен с ролью UAC enforcer, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTTP-запросы, также известный как PR 849100.

CVE-2023-36845Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series и SRX Series позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно. С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код. Эта проблема затрагивает Juniper Networks Junos OS на EX Series и SRX Series: * Все версии до 20.4R3-S9; * версии 21.1 21.1R1 и более поздние; * версии 21.2 до 21.2R3-S7; * версии 21.3 до 21.3R3-S5; * версии 21.4 до 21.4R3-S5; * версии 22.1 до 22.1R3-S4; * версии 22.2 до 22.2R3-S2; * версии 22.3 до 22.3R2-S2, 22.3R3-S1; * версии 22.4 до 22.4R2-S1, 22.4R3; * версии 23.2 до 23.2R1-S1, 23.2R2.

CVE-2022-22167Уязвимость классификации трафика в Juniper Networks Junos OS на сервисных шлюзах серии SRX может позволить злоумышленнику обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к неавторизованным сетям или ресурсам, когда на устройстве включена опция 'no-syn-check'. В то время как JDPI правильно классифицирует асимметричные TCP-потоки вне состояния как динамическое приложение UNKNOWN, эта классификация не предоставляется должным образом модулю политики, и поэтому трафик продолжает использовать pre-id-default-policy, который является более разрешительным, в результате чего брандмауэр разрешает пересылку трафика, который должен был быть запрещен. Эта проблема возникает только в том случае, если на устройстве настроено 'set security flow tcp-session no-syn-check'. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: 18.4 версии до 18.4R2-S10, 18.4R3-S10; 19.1 версии до 19.1R3-S8; 19.2 версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S3; 19.4 версии до 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R2-S2, 20.4R3; 21.1 версии до 21.1R2-S2, 21.1R3; 21.2 версии до 21.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.4R1.

CVE-2017-2343Функция Integrated User Firewall (UserFW) была представлена в Junos OS версии 12.1X47-D10 на устройствах Juniper SRX Series для обеспечения простой интеграции профилей пользователей поверх существующих политик брандмауэра. В рамках внутреннего обзора безопасности API аутентификации служб UserFW были идентифицированы и удалены жестко закодированные учетные данные, что может повлиять как на устройство SRX Series, так и потенциально на LDAP и интегрированные точки Active Directory. Злоумышленник может полностью скомпрометировать устройства SRX Series, а также серверы и службы Active Directory. Когда Active Directory скомпрометирована, это может предоставить доступ к учетным данным пользователей, рабочим станциям, серверам, выполняющим другие функции, такие как электронная почта, база данных и т. д. Развертывания Active Directory между лесами также могут подвергаться риску, поскольку злоумышленник может получить полный административный контроль над одним или несколькими Active Directory в зависимости от учетных данных, предоставленных администратором доменов AD и устройств SRX, выполняющих интегрированную аутентификацию пользователей, групп и устройств. Чтобы определить, подвержено ли ваше устройство потенциальной эксплуатации, проверьте, работает ли служба; из CLI просмотрите следующий вывод: root@SRX-Firewall# run show services user-identification active-directory-access domain-controller status extensive Результат "Status: Connected" укажет на то, что служба активна на устройстве. Чтобы оценить, происходит ли аутентификация пользователя через устройство: root@SRX-Firewall# run show services user-identification active-directory-access active-directory-authentication-table all Затем просмотрите результаты, чтобы увидеть, возвращаются ли действительные пользователи и группы. Например, Domain: juniperlab.com Total entries: 3 Source IP Username groups state 172.16.26.1 administrator Valid 192.168.26.2 engg01 engineers Valid 192.168.26.3 guest01 guests Valid Domain: NULL Total entries: 8 Source IP Username groups state 192.168.26.4 Invalid 192.168.26.5 Invalid Это также укажет на то, что действительные пользователи и группы проходят аутентификацию через устройство. Уязвимые выпуски: Juniper Networks Junos OS 12.3X48 с 12.3X48-D30 и до 12.3X48-D35 на SRX series; 15.1X49 с 15.1X49-D40 и до 15.1X49-D50 на SRX series. Устройства на любой версии Junos OS 12.1X46 или 12.1X47 не подвержены этой проблеме.

CVE-2019-0062Уязвимость, связанная с фиксацией сеанса в J-Web в Junos OS, может позволить злоумышленнику использовать методы социальной инженерии для фиксации и перехвата веб-сеанса администраторов J-Web и потенциально получить административный доступ к устройству. Эта проблема затрагивает: Juniper Networks Junos OS версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1 до 15.1F6-S13, 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R2-S8, 17.2R3-S3; версии 17.3 до 17.3R3-S5; версии 17.4 до 17.4R2-S8, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S2, 19.1R2.

CVE-2018-0045Получение определенного управляющего пакета Draft-Rosen MVPN может привести к сбою и перезапуску процесса протокола маршрутизации (RPD) или к удаленному выполнению кода. Постоянно отправляя один и тот же определенный управляющий пакет Draft-Rosen MVPN, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Эта проблема может возникнуть, когда устройство Junos OS настроено для многоадресной виртуальной частной сети Draft-Rosen (MVPN). VPN поддерживает многоадресную рассылку и настроена на использование протокола Protocol Independent Multicast (PIM) в VPN. Эта проблема может быть использована только с устройства PE в домене MPLS, который способен пересылать IP-многоадресный трафик в ядре. Конечные пользователи, подключенные к устройству CE, не могут вызвать этот сбой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D70 на SRX Series; версии 15.1 до 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1F6; версии 15.1X49 до 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R4-S9, 16.1R5-S4, 16.1R6-S3, 16.1R7; версии 16.2 до 16.2R1-S6, 16.2R2-S6, 16.2R3; версии 17.1 до 17.1R1-S7, 17.1R2-S7, 17.1R3; версии 17.2 до 17.2R2-S4, 17.2R3; версии 17.3 до 17.3R2-S2, 17.3R3; версии 17.4 до 17.4R1-S3, 17.4R2; версии 18.1 до 18.1R2. Эта проблема не затрагивает другие продукты или платформы Juniper Networks.

CVE-2024-39540Уязвимость типа "Неправильная проверка необычных или исключительных условий" в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS на SRX Series и MX Series с SPC3 позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Когда затронутое устройство получает определенный допустимый трафик TCP, pfe аварийно завершает работу и перезапускается, что приводит к кратковременному, но полному отключению обслуживания. Эта проблема затрагивает Junos OS: Выпуски 21.2 с 21.2R3-S5 до 21.2R3-S6. Эта проблема не затрагивает более ранние или поздние выпуски.

CVE-2024-39529Уязвимость использования строки формата, контролируемой извне, в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS на SRX Series позволяет неаутентифицированному злоумышленнику в сети вызвать отказ в обслуживании (DoS). Если настроены обнаружение алгоритма генерации доменов DNS (DGA) или обнаружение туннелей, а также параметры трассировки фильтрации DNS, и получен определенный допустимый транзитный DNS-трафик, это приводит к сбою и перезапуску PFE, что приводит к отказу в обслуживании. Эта проблема затрагивает Junos OS: * Все версии до 21.4R3-S6, * 22.2 версии до 22.2R3-S3, * 22.3 версии до 22.3R3-S3, * 22.4 версии до 22.4R3, * 23.2 версии до 23.2R2.

CVE-2016-1286named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через специально созданную запись подписи для записи DNAME, связанную с db.c и resolver.c.

CVE-2020-1606Уязвимость обхода пути в устройстве Juniper Networks Junos OS может позволить прошедшему проверку подлинности пользователю J-web читать файлы с разрешением на чтение для всех и удалять файлы с разрешением на запись для всех. Эта проблема не затрагивает системные файлы, к которым может получить доступ только пользователь root. Эта проблема затрагивает Juniper Networks Junos OS: версии 12.3 до 12.3R12-S13; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1F6 до 15.1F6-S13; версии 15.1 до 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238 на QFX5200/QFX5110 Series; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R1-S9, 17.2R3-S2; версии 17.3 до 17.3R2-S5, 17.3R3-S5; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S4, 19.1R2.

CVE-2018-0025Когда устройство SRX Series настроено на использование служб сквозной аутентификации HTTP/HTTPS, клиент, отправляющий учетные данные аутентификации в начальной сессии HTTP/HTTPS, подвергается риску перехвата этих учетных данных во время последующих запросов HTTP/HTTPS злоумышленником посредством атаки "человек посередине" или аутентичными серверами, подмененными злоумышленниками. Службы сквозной аутентификации FTP и Telnet не затрагиваются. Уязвимые выпуски: Juniper Networks SRX Series: версии 12.1X46 до 12.1X46-D67 на SRX Series; версии 12.3X48 до 12.3X48-D25 на SRX Series; версии 15.1X49 до 15.1X49-D35 на SRX Series.

CVE-2022-22221Неправильная нейтрализация специальных элементов в диспетчере загрузок Juniper Networks Junos OS на SRX Series и EX Series позволяет локально аутентифицированному злоумышленнику с низкими привилегиями получить полный контроль над устройством. Один из аспектов этой уязвимости заключается в том, что злоумышленник должен иметь возможность выполнять любую из команд "request ..." или "show system download ...". Эта проблема затрагивает Juniper Networks Junos OS на SRX Series и EX Series: Все версии до 19.2R1-S9, 19.2R3-S5; версии 19.3 до 19.3R3-S6; версии 19.4 до 19.4R3-S8; версии 20.1 до 20.1R3-S4; версии 20.2 до 20.2R3-S4; версии 20.3 до 20.3R3-S3; версии 20.4 до 20.4R3-S2, 20.4R3-S3; версии 21.1 до 21.1R3-S1; версии 21.2 до 21.2R2-S2, 21.2R3; версии 21.3 до 21.3R2, 21.3R3; версии 21.4 до 21.4R1-S1, 21.4R2.

CVE-2019-0058Уязвимость в подсистеме Veriexec Juniper Networks Junos OS, позволяющая злоумышленнику полностью скомпрометировать хост-систему. Локальный аутентифицированный пользователь может повысить свои привилегии, чтобы получить полный контроль над системой, даже если ему конкретно запрещен доступ к выполнению определенных действий. Эта проблема затрагивает: Juniper Networks Junos OS: версии 12.3X48 до 12.3X48-D80 на SRX Series.

CVE-2018-0024Уязвимость Improper Privilege Management в shell-сессии Juniper Networks Junos OS позволяет аутентифицированному непривилегированному злоумышленнику получить полный контроль над системой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D45 на SRX Series; версии 12.3X48 до 12.3X48-D20 на SRX Series; версии 12.3 до 12.3R11 на EX Series; версии 14.1X53 до 14.1X53-D30 на EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100;; версии 15.1X49 до 15.1X49-D20 на SRX Series.

CVE-2014-3817Juniper Junos 11.4 до 11.4R12, 12.1X44 до 12.1X44-D32, 12.1X45 до 12.1X45-D25, 12.1X46 до 12.1X46-D20 и 12.1X47 до 12.1X47-D10 на устройствах серии SRX, когда включена трансляция протокола NAT из IPv4 в IPv6, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание или сбой flowd) через специально созданный пакет.

CVE-2014-3815Juniper Junos 12.1X46 до 12.1X46-D20 и 12.1X47 до 12.1X47-D10 на устройствах серии SRX позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой flowd) через специально созданный пакет SIP.

CVE-2014-0618Juniper Junos до 10.4 до 10.4R16, 11.4 до 11.4R8, 12.1R до 12.1R7, 12.1X44 до 12.1X44-D20 и 12.1X45 до 12.1X45-D10 на сервисных шлюзах SRX Series, при использовании в качестве UAC enforcer и включенном captive portal, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой flowd) через специально созданное HTTP-сообщение.

CVE-2013-4688flowd в Juniper Junos 10.4 до 10.4R11 на устройствах SRX, когда включен шлюз уровня приложений (ALG) MSRPC, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные запросы MSRPC, также известный как PR 772834.

CVE-2013-4687flowd в Juniper Junos 10.4 до 10.4S14, 11.2 и 11.4 до 11.4R6-S2 и 12.1 до 12.1R6 на устройствах SRX, когда включены определенные шлюзы уровня приложений (ALG), позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные пакеты TCP, также известные как PRs 727980, 806269 и 835593.

CVE-2013-4684flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R8, 12.1 до 12.1R7 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда включены PIM и NAT, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные пакеты PIM, также известный как PR 842253.

CVE-2024-21606Уязвимость двойного освобождения памяти в flow processing daemon (flowd) Juniper Networks Junos OS на SRX Series позволяет злоумышленнику, находящемуся в сети и не прошедшему аутентификацию, вызвать отказ в обслуживании (DoS). В сценарии VPN удаленного доступа, если настроен "tcp-encap-profile" и получена последовательность определенных пакетов, будет наблюдаться сбой и перезапуск flowd. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series: * Все версии до 20.4R3-S8; * Версии 21.2 до 21.2R3-S6; * Версии 21.3 до 21.3R3-S5; * Версии 21.4 до 21.4R3-S5; * Версии 22.1 до 22.1R3-S3; * Версии 22.2 до 22.2R3-S3; * Версии 22.3 до 22.3R3-S1; * Версии 22.4 до 22.4R2-S2, 22.4R3.

CVE-2023-36831Неправильная проверка или обработка исключительных условий в функции веб-фильтрации UTM (Unified Threat Management) Juniper Networks Junos OS на серии SRX приводит к утечке памяти jbuf при доступе к определенным веб-сайтам, что в конечном итоге приводит к отказу в обслуживании (DoS). Восстановление обслуживания возможно только путем перезагрузки системы. Утечка памяти jbuf происходит только в конфигурациях SSL Proxy и UTM Web-Filtering. Эта уязвимость не затрагивает другие продукты, платформы и конфигурации. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: версии 22.2 до 22.2R3; версии 22.3 до 22.3R2-S1, 22.3R3; версии 22.4 до 22.4R1-S2, 22.4R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 22.2R2.

CVE-2023-28985Уязвимость, связанная с неправильной проверкой синтаксической правильности входных данных, в Intrusion Detection and Prevention (IDP) Juniper Networks SRX Series и MX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS). Продолжающееся получение этого конкретного пакета вызовет устойчивый отказ в обслуживании. На всех платформах SRX Series и MX Series, где включен IDP и получен определенный неправильно сформированный пакет SSL, SSL-детектор аварийно завершает работу, что приводит к ядру FPC. Эта проблема затрагивает Juniper Networks SRX Series и MX Series до SigPack 3598. Чтобы определить текущую версию SigPack, можно использовать следующую команду: user@junos# show security idp security-package-version

Перейти к вендору →Открыть в каталоге с фильтром по продукту →