Juniper›Оборудованиеnvd

Srx340

Уязвимости

114

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.94205

Распределение по критичности

Критический

Высокий

Средний

Низкий

Также сопоставлено как (исходные строки): appid_service_sigpack,jdpi-decoder_engine,space_security_director,junos,j-web,trusted_platform_module_firmware

Топ уязвимостей

CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.

CVE-2023-36845Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series и SRX Series позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно. С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код. Эта проблема затрагивает Juniper Networks Junos OS на EX Series и SRX Series: * Все версии до 20.4R3-S9; * версии 21.1 21.1R1 и более поздние; * версии 21.2 до 21.2R3-S7; * версии 21.3 до 21.3R3-S5; * версии 21.4 до 21.4R3-S5; * версии 22.1 до 22.1R3-S4; * версии 22.2 до 22.2R3-S2; * версии 22.3 до 22.3R2-S2, 22.3R3-S1; * версии 22.4 до 22.4R2-S1, 22.4R3; * версии 23.2 до 23.2R1-S1, 23.2R2.

CVE-2022-22167Уязвимость классификации трафика в Juniper Networks Junos OS на сервисных шлюзах серии SRX может позволить злоумышленнику обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к неавторизованным сетям или ресурсам, когда на устройстве включена опция 'no-syn-check'. В то время как JDPI правильно классифицирует асимметричные TCP-потоки вне состояния как динамическое приложение UNKNOWN, эта классификация не предоставляется должным образом модулю политики, и поэтому трафик продолжает использовать pre-id-default-policy, который является более разрешительным, в результате чего брандмауэр разрешает пересылку трафика, который должен был быть запрещен. Эта проблема возникает только в том случае, если на устройстве настроено 'set security flow tcp-session no-syn-check'. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: 18.4 версии до 18.4R2-S10, 18.4R3-S10; 19.1 версии до 19.1R3-S8; 19.2 версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S3; 19.4 версии до 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R2-S2, 20.4R3; 21.1 версии до 21.1R2-S2, 21.1R3; 21.2 версии до 21.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.4R1.

CVE-2021-0249На устройствах SRX Series, настроенных со службами UTM, уязвимость переполнения буфера в Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику произвольно выполнять код или команды на цели, чтобы захватить устройство или иным образом повлиять на него, отправляя специально созданные пакеты на устройство или через него. Эта проблема затрагивает: Juniper Networks Junos OS на SRX Series: версии 15.1X49 до 15.1X49-D190; версии 17.4 до 17.4R2-S9; версии 17.4R3 и более поздние версии до 18.1R3-S9; версии 18.2 до 18.2R3-S1; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2-S3, 18.4R3; версии 19.1 до 19.1R1-S4, 19.1R2; версии 19.2 до 19.2R1-S1, 19.2R2. Индикатором компрометации может быть следующий текст в журнале UTM: RT_UTM: AV_FILE_NOT_SCANNED_PASSED_MT:

CVE-2021-0275Уязвимость межсайтового скриптинга (XSS) в J-Web в Juniper Networks Junos OS позволяет злоумышленнику нацеливаться на сеанс другого пользователя, тем самым получая доступ к сеансу пользователя. Для успешной атаки сеанс другого пользователя должен быть активным. После успеха злоумышленник имеет те же привилегии, что и пользователь. Если у пользователя есть права root, злоумышленник может получить полный контроль над устройством. Эта проблема затрагивает: Juniper Networks Junos OS: версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D95 на SRX Series; версии 15.1 до 15.1R7-S6 на EX Series; версии 15.1X49 до 15.1X49-D200 на SRX Series; версии 16.1 до 16.1R7-S7; версии 16.2 до 16.2R2-S11, 16.2R3; версии 17.1 до 17.1R2-S11, 17.1R3-S2; версии 17.2 до 17.2R3-S3; версии 17.3 до 17.3R2-S5, 17.3R3-S7; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R2-S7, 18.2R3-S3; версии 18.3 до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; версии 18.4 до 18.4R1-S6, 18.4R2-S4, 18.4R3; версии 19.1 до 19.1R2-S1, 19.1R3; версии 19.2 до 19.2R1-S3, 19.2R2; версии 19.3 до 19.3R2.

CVE-2021-0208Уязвимость, связанная с неправильной проверкой ввода, в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS позволяет злоумышленнику отправлять искаженный пакет RSVP при использовании двунаправленных LSP, который при получении исходящим маршрутизатором приводит к сбою RPD, вызывая состояние отказа в обслуживании (DoS). Непрерывное получение пакета приведет к поддержанию отказа в обслуживании. Эта проблема затрагивает: Juniper Networks Junos OS: Все версии до 17.3R3-S10, кроме 15.1X49-D240 для серии SRX; версии 17.4 до 17.4R3-S2; версии 18.1 до 18.1R3-S10; версии 18.2 до 18.2R2-S7, 18.2R3-S4; версии 18.3 до 18.3R3-S2; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S2; версии 19.1 до 19.1R1-S5, 19.1R3-S3; версии 19.2 до 19.2R3; версии 19.3 до 19.3R2-S5, 19.3R3; версии 19.4 до 19.4R2-S2, 19.4R3-S1; версии 20.1 до 20.1R1-S4, 20.1R2; версии 15.1X49 до 15.1X49-D240 на серии SRX. Juniper Networks Junos OS Evolved: версии 19.3 до 19.3R2-S5-EVO; версии 19.4 до 19.4R2-S2-EVO; версии 20.1 до 20.1R1-S4-EVO.

CVE-2019-0062Уязвимость, связанная с фиксацией сеанса в J-Web в Junos OS, может позволить злоумышленнику использовать методы социальной инженерии для фиксации и перехвата веб-сеанса администраторов J-Web и потенциально получить административный доступ к устройству. Эта проблема затрагивает: Juniper Networks Junos OS версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1 до 15.1F6-S13, 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R2-S8, 17.2R3-S3; версии 17.3 до 17.3R3-S5; версии 17.4 до 17.4R2-S8, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S2, 19.1R2.

CVE-2018-0045Получение определенного управляющего пакета Draft-Rosen MVPN может привести к сбою и перезапуску процесса протокола маршрутизации (RPD) или к удаленному выполнению кода. Постоянно отправляя один и тот же определенный управляющий пакет Draft-Rosen MVPN, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Эта проблема может возникнуть, когда устройство Junos OS настроено для многоадресной виртуальной частной сети Draft-Rosen (MVPN). VPN поддерживает многоадресную рассылку и настроена на использование протокола Protocol Independent Multicast (PIM) в VPN. Эта проблема может быть использована только с устройства PE в домене MPLS, который способен пересылать IP-многоадресный трафик в ядре. Конечные пользователи, подключенные к устройству CE, не могут вызвать этот сбой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D70 на SRX Series; версии 15.1 до 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1F6; версии 15.1X49 до 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471, 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R4-S9, 16.1R5-S4, 16.1R6-S3, 16.1R7; версии 16.2 до 16.2R1-S6, 16.2R2-S6, 16.2R3; версии 17.1 до 17.1R1-S7, 17.1R2-S7, 17.1R3; версии 17.2 до 17.2R2-S4, 17.2R3; версии 17.3 до 17.3R2-S2, 17.3R3; версии 17.4 до 17.4R1-S3, 17.4R2; версии 18.1 до 18.1R2. Эта проблема не затрагивает другие продукты или платформы Juniper Networks.

CVE-2026-33790Неправильная проверка уязвимости для необычных или исключительных состояний в потоке демона (протока) Juniper Networks Junos OS в серии SRX позволяет злоумышленнику, отправляющему конкретный, деформированный пакет ICMPv6, чтобы вызвать сбой и перезапуск процесса srxpfe. Продолжение получения и обработки этих пакетов будет неоднократно разрушать процесс srpfe и поддерживать отказ в обслуживании. Во время перевода NAT64 получение конкретного неправильно сформированного пакета ICMPv6, предназначенного для устройства, приведет к сбою и перезапуску процесса srpfe. Эта проблема не может быть вызвана с помощью IPv4 или другого IPv6 трафика. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 21.2R3-S10, * все версии 21.3, * от 21.4 до 21.4R3-S12, * все версии 22.1, * от 22.2 до 22.2R3-S8, * все версии 22.4, * от 22.4 до 22.4R3-S9, * от 23.2 до 23.2R2-S6, * от 23.4 до 23.4R2-S7, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S3, * от 25.2 до 25.2R1-S2, 25.2R2.

CVE-2026-33778Неправильная проверка уязвимости Syntactic Correctness of Input в библиотеке IPsec, используемой в библиотеке iPhone и потребляемой Juniper Networks OS на серии SRX и MX, позволяет неавторизованному сетевому злоумышленнику вызвать полный отказ в обслуживании (DoS). Если затронутое устройство получает специально уроду первый пакет ISAKMP от инициатора, процесс kmd/ked разобьется и перезапустится, что на мгновение предотвращает создание новых ассоциаций безопасности (SA). Повторная эксплуатация этой уязвимости приводит к полной неспособности установить новые VPN-соединения. Эта проблема затрагивает Junos OS на Серии SRX и серии MX: * все версии перед 22.4R3-S9, * 23.2 версия до 23.2R2-S6, * версия 23.4 до 23.4R2-S7, * 24.2 версии перед 24.2R2-S4, * 24.4 версии перед 24.4R2-S3, * 25.2 версии до 25.2R1-S2, 25.2R2.

CVE-2026-21920Уязвимость Uncocked Return Value в DNS-модуле Juniper Networks Junos OS в серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство серии SRX, настроенное для обработки DNS, получает специально отформатированный запрос DNS, поток будет сбиваться и перезагружаться, что вызывает прерывание обслуживания до тех пор, пока процесс не восстановится. Эта проблема затрагивает Junos OS в серии SRX: * 23.4 версии до 23.4R2-S5, * 24.2 версии до 24.2R2-S1, * 24.4 версии до 24.4R2. Эта проблема не затрагивает версии Junos OS до 23.4R1.

CVE-2026-21918Двойная Свободная уязвимость в демоне (потоковой) Juniper Networks Junos OS на серии SRX и MX позволяет неавторизованному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На всех платформах SRX и MX Series, когда во время создания TCP-сессии происходит определенная последовательность пакетов с двойной бесплатной. Это приводит к тому, что поток терпит крах и перезапуск соответствующего FPC. Эта проблема затрагивает Junos OS на серии SRX и MX: * все версии перед 22.4R3-S7, * 23.2 версии до 23.2R2-S3, * 23.4 версии до 23.4R2-S4, * 24.2 версии до 24.2R2.

CVE-2026-21917Неправильная валидация синтаксической корректности уязвимости входных данных в модуле веб-филиляции Juniper Networks Junos OS на серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство SRX, настроенное для веб-фильтринга UTM, получает специально деформированный пакет SSL, это приведет к сбою FPC и перезапуску. Эта проблема затрагивает Junos OS в серии SRX: * 23.2 версии от 23.2R2-S2 до 23.2R2-S5, * 23.4 версии от 23.4R2-S1 до 23.4R2-S5, * 24.2 версии до 24.2R2-S2, * 24.4 версии до 24.4R1-S3, 24.4R2. Более ранние версии Junos также затронуты, но исправление недоступно.

CVE-2026-21914Уязвимость неправильной блокировки в плагине GTP Juniper Networks Junos OS на серии SRX позволяет неавторизованному сетевому злоумышленнику вызвать отказ в обслуживании (Dos). Если устройство серии SRX получает специально неправильно сформированное сообщение GPRS Tunnelling Protocol (GTP) Modify Bearer Request, блокировка приобретается и никогда не выпускается. Это приводит к тому, что другие потоки не могут сами приобрести блокировку, что приводит к сбою FPC и перезапуску. Эта проблема приводит к полному отключению трафика до тех пор, пока устройство автоматически не восстановится. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 22.4R3-S8, * 23.2 версии до 23.2R2-S5, * 23.4 версии до 23.4R2-S6, * 24.2 версии до 24.2R2-S3, * 24.4 версии до 24.4R2-S2, * 25.2 версии до 25.2R1-S1, 25.2R2.

CVE-2026-21906Уязвимость неправильное управление исключительным условиями в механизме переадресации пакетов (PFE) Juniper Networks Junos OS в серии SRX позволяет неавторитетному сетевому злоумышленнику отправлять определенный пакет ICMP через туннель GRE, чтобы вызвать сбой и перезапуск PFE. Когда PowerMode IPsec (PMI) и RRE активируются, и устройство получает определенный пакет ICMP, в SRX PFE происходит сбой, что приводит к потере трафика. PMI включен по умолчанию, и ускорение производительности GRE можно включить, запустив команду настройки, показанную ниже. PMI - это режим работы, который обеспечивает улучшение производительности IPsec с использованием обработки пакетов Vector. Обратите внимание, что PMI с ускорением производительности GRE поддерживается только на конкретных платформах SRX. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 21.4R3-S12, * от 22.4 до 22.4R3-S8, * от 23.2 до 23.2R2-S5, * от 23.4 до 23.4R2-S5, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S1, * от 25.2 до 25.2R1-S1, 25.2R2.

CVE-2026-21905Уязвимость Loop with Unreachable Exit Condition («Infinite Loop») в шлюзе SIP-приложения (ALG) Juniper Networks Junos OS на серии SRX и MX Series с MX-SPC3 или MS-MPC позволяет неаутентифицированному сетевому злоумышленнику, отправляющего конкретные SIP-сообщения через TCP, чтобы сломать процесс управления потоком, что привело к отказу в обслуживании (DoS). На серии SRX и MX Series с сервисными картами MX-SPC3 или MS-MPC получение нескольких SIP-сообщений приводит к неправильному анализу заголовков SIP, что в конечном итоге приводит к непрерывному циклу и приводит к истечению срока действия таймера сторожевого питомца, срыва процесса на серии SRX и MX Series с MX-SPC3, или mspmand. Эта проблема возникает только из-за TCP. SIP-сообщения, отправленные через UDP, не могут вызвать эту проблему. Эта проблема затрагивает Junos OS в серии SRX и MX Series с MX-SPC3 и MS-MPC: * все версии перед 21.2R3-S10, * от 21.4 до 21.4R3-S12, * от 22.4 до 22.4R3-S8, * от 23.2 до 23.2R2-S5, * от 23.4 до 23.4R2-S6, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S1, * от 25.2 до 25.2R1-S1, 25.2R2.

CVE-2025-52980В Routing Protocol Daemon (rpd) Junos OS на SRX300 Series обнаружена уязвимость, связанная с использованием неправильного порядка байтов, что позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS) [1]. При получении обновления BGP, содержащего определенный действительный необязательный транзитивный атрибут пути, rpd произойдет сбой и перезапустится. Проблема затрагивает eBGP и iBGP по IPv4 и IPv6. Проблема затрагивает Junos OS версии 22.1 с 22.1R1 до 22.2R3-S4, версии 22.3 до 22.3R3-S3, версии 22.4 до 22.4R3-S2, версии 23.2 до 23.2R2 и версии 23.4 до 23.4R1. Источники: - [1] https://supportportal.juniper.net/JSA100084 - [2] https://www.juniper.net/documentation/us/en/software/junos/network-mgmt/topics/topic-map/cfm-configuring.html

CVE-2025-30659Уязвимость неправильной обработки несоответствия параметра длины в компоненте Packet Forwarding Engine (PFE) Juniper Networks Junos OS на серии SRX позволяет неаутентифицированному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS) [1]. При получении устройством, настроенным для Secure Vector Routing (SVR), специально сформированного пакета, PFE аварийно завершает работу и перезапускается. Эта проблема затрагивает Junos OS на серии SRX: * все версии 21.4, * версии 22.2 до 22.2R3-S6, * версии 22.4 до 22.4R3-S6, * версии 23.2 до 23.2R2-S3, * версии 23.4 до 23.4R2-S4, * версии 24.2 до 24.2R2. Эта проблема не затрагивает версии до 21.4. Источники: - [1] https://supportportal.juniper.net/JSA96470

CVE-2025-30658Уязвимость, связанная с отсутствием освобождения памяти после эффективного срока службы, в обработке антивируса Juniper Networks Junos OS на SRX Series позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На всех платформах SRX с включенным антивирусом, если сервер отправляет определенное содержимое в теле ответа HTTP на запрос клиента, эти пакеты помещаются в очередь обработки антивирусом в буферах Juniper (jbufs), которые никогда не освобождаются. Когда эти jbufs исчерпываются, устройство перестает пересылать весь транзитный трафик. Утечка памяти jbuf может быть обнаружена из следующих логов: (<node>.)<fpc> Warning: jbuf pool id <#> utilization level (<current level>%) is above <threshold>%! Чтобы восстановиться после этой проблемы, необходимо вручную перезагрузить затронутое устройство, чтобы освободить утечку jbufs. Эта проблема затрагивает Junos OS на SRX Series: все версии до 21.2R3-S9, 21.4 версии до 21.4R3-S10, 22.2 версии до 22.2R3-S6, 22.4 версии до 22.4R3-S6, 23.2 версии до 23.2R2-S3, 23.4 версии до 23.4R2-S3, 24.2 версии до 24.2R2 [1]. Источники: - [1] https://supportportal.juniper.net/JSA96469

CVE-2025-30656Уязвимость, связанная с неправильной обработкой дополнительных специальных элементов в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на MX Series с MS-MPC, MS-MIC и SPC3, и SRX Series, позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если SIP ALG обрабатывает определенным образом сформированные SIP-инвайты, происходит повреждение памяти, что приводит к сбою FPC, обрабатывающего эти пакеты. Хотя система автоматически восстановится после перезапуска FPC, последующие SIP-инвайты приведут к повторному сбою и, как следствие, к устойчивому DoS. Эта проблема затрагивает Junos OS на MX Series и SRX Series: все версии до 21.2R3-S9, 21.4 версии до 21.4R3-S10, 22.2 версии до 22.2R3-S6, 22.4 версии до 22.4R3-S5, 23.2 версии до 23.2R2-S3, 23.4 версии до 23.4R2-S3, 24.2 версии до 24.2R1-S2, 24.2R2 [1]. Источники: - [1] https://supportportal.juniper.net/JSA96466

CVE-2025-30645Уязвимость NULL Pointer Dereference в flow daemon (flowd) Juniper Networks Junos OS на SRX Series позволяет злоумышленнику отправлять специальный, допустимый контрольный трафик из туннеля Dual-Stack (DS) Lite, что приводит к краху процесса flowd и, как следствие, к отказу в обслуживании (DoS). Постоянная отправка такого трафика создаст устойчивое состояние DoS. На всех платформах SRX при отправке специального контрольного трафика из туннеля DS-Lite происходит ошибка сегментации в процессе flowd, что приводит к сбою в работе сети до перезапуска процесса flowd. Эта проблема затрагивает Junos OS на SRX Series: * Все версии до 21.2R3-S9, * с 21.4 до 21.4R3-S9, * с 22.2 до 22.2R3-S5, * с 22.4 до 22.4R3-S6, * с 23.2 до 23.2R2-S3, * с 23.4 до 23.4R2. Источники: - [1] https://supportportal.juniper.net/JSA96455

CVE-2024-47497Уязвимость Uncontrolled Resource Consumption в http-демоне (httpd) Juniper Networks Junos OS на SRX Series, QFX Series, MX Series и EX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS). Злоумышленник может отправлять определенные запросы на подключение HTTPS к устройству, что приведет к созданию процессов, которые не завершаются должным образом. Со временем это приводит к истощению ресурсов, что в конечном итоге приводит к сбою и перезапуску устройства. Следующая команда может использоваться для мониторинга использования ресурсов: user@host> show system processes extensive | match mgd | count Эта проблема затрагивает Junos OS на SRX Series и EX Series: Все версии до 21.4R3-S7, с 22.2 до 22.2R3-S4, с 22.3 до 22.3R3-S3, с 22.4 до 22.4R3-S2, с 23.2 до 23.2R2-S1, с 23.4 до 23.4R1-S2, 23.4R2.

CVE-2024-39551Уязвимость Uncontrolled Resource Consumption в H.323 ALG (Application Layer Gateway) Juniper Networks Junos OS на SRX Series и MX Series с SPC3 и MS-MPC/MIC позволяет не прошедшему проверку подлинности сетевому злоумышленнику отправлять определенные пакеты, вызывающие потерю трафика, что приводит к отказу в обслуживании (DoS). Непрерывное получение и обработка этих конкретных пакетов поддерживают состояние отказа в обслуживании. Использование памяти можно отслеживать с помощью приведенной ниже команды. user@host> show usp memory segment sha data objcache jsf Эта проблема затрагивает SRX Series и MX Series с SPC3 и MS-MPC/MIC: * 20.4 до 20.4R3-S10, * 21.2 до 21.2R3-S6, * 21.3 до 21.3R3-S5, * 21.4 до 21.4R3-S6, * 22.1 до 22.1R3-S4, * 22.2 до 22.2R3-S2, * 22.3 до 22.3R3-S1, * 22.4 до 22.4R3, * 23.2 до 23.2R2.

CVE-2024-39545Уязвимость, связанная с неправильной проверкой необычных или исключительных условий в службе IKE (iked) Juniper Networks Junos OS на SRX Series, MX Series с SPC3 и NFX350 позволяет не прошедшему проверку подлинности злоумышленнику, находящемуся в сети, отправлять определенные несовпадающие параметры в рамках согласования IPsec, чтобы вызвать сбой iked, приводящий к отказу в обслуживании (DoS). Эта проблема применима ко всем платформам, на которых работает iked. Эта проблема затрагивает Junos OS на SRX Series, MX Series с SPC3 и NFX350: * Все версии до 21.2R3-S8, * с 21.4 до 21.4R3-S7, * с 22.1 до 22.1R3-S2, * с 22.2 до 22.2R3-S1, * с 22.3 до 22.3R2-S1, 22.3R3, * с 22.4 до 22.4R1-S2, 22.4R2, 22.4R3.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →