Srx550
Уязвимости
109
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.94205
Распределение по критичности
Критический
7
Высокий
67
Средний
35
Низкий
0
Также сопоставлено как (исходные строки): srx5800,srx100,srx1400,srx210,srx5600,junos,srx550,srx110,srx3400,srx3600,srx220,srx240
Топ уязвимостей
CVE-2021-31384Из-за недостатка авторизации и недостаточной детализации контроля доступа в определенной конфигурации устройства существует уязвимость в Juniper Networks Junos OS на SRX Series, при которой злоумышленник, пытающийся получить доступ к административным интерфейсам J-Web, может успешно сделать это с любого интерфейса устройства независимо от конфигурации веб-управления и правил фильтрации, которые в противном случае могут защитить доступ к J-Web. Эта проблема затрагивает: Juniper Networks Junos OS SRX Series 20.4 версии 20.4R1 и более поздние версии до 20.4R2-S1, 20.4R3; 21.1 версии до 21.1R1-S1, 21.1R2. Эта проблема не затрагивает Juniper Networks Junos OS версии до 20.4R1.
CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.
CVE-2013-4685Переполнение буфера в flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R7, 12.1 до 12.1R6 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда Captive Portal включен с ролью UAC enforcer, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTTP-запросы, также известный как PR 849100.
CVE-2023-36845Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series
и SRX Series
позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно.
С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код.
Эта проблема затрагивает Juniper Networks Junos OS на EX Series
и
SRX Series:
* Все версии до
20.4R3-S9;
* версии 21.1 21.1R1 и более поздние;
* версии 21.2 до 21.2R3-S7;
* версии 21.3 до 21.3R3-S5;
* версии 21.4 до 21.4R3-S5;
* версии 22.1
до
22.1R3-S4;
* версии 22.2
до
22.2R3-S2;
* версии 22.3
до
22.3R2-S2, 22.3R3-S1;
* версии 22.4
до
22.4R2-S1, 22.4R3;
* версии 23.2 до 23.2R1-S1, 23.2R2.
CVE-2022-22167Уязвимость классификации трафика в Juniper Networks Junos OS на сервисных шлюзах серии SRX может позволить злоумышленнику обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к неавторизованным сетям или ресурсам, когда на устройстве включена опция 'no-syn-check'. В то время как JDPI правильно классифицирует асимметричные TCP-потоки вне состояния как динамическое приложение UNKNOWN, эта классификация не предоставляется должным образом модулю политики, и поэтому трафик продолжает использовать pre-id-default-policy, который является более разрешительным, в результате чего брандмауэр разрешает пересылку трафика, который должен был быть запрещен. Эта проблема возникает только в том случае, если на устройстве настроено 'set security flow tcp-session no-syn-check'. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: 18.4 версии до 18.4R2-S10, 18.4R3-S10; 19.1 версии до 19.1R3-S8; 19.2 версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S3; 19.4 версии до 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R2-S2, 20.4R3; 21.1 версии до 21.1R2-S2, 21.1R3; 21.2 версии до 21.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.4R1.
CVE-2021-0249На устройствах SRX Series, настроенных со службами UTM, уязвимость переполнения буфера в Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику произвольно выполнять код или команды на цели, чтобы захватить устройство или иным образом повлиять на него, отправляя специально созданные пакеты на устройство или через него. Эта проблема затрагивает: Juniper Networks Junos OS на SRX Series: версии 15.1X49 до 15.1X49-D190; версии 17.4 до 17.4R2-S9; версии 17.4R3 и более поздние версии до 18.1R3-S9; версии 18.2 до 18.2R3-S1; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2-S3, 18.4R3; версии 19.1 до 19.1R1-S4, 19.1R2; версии 19.2 до 19.2R1-S1, 19.2R2. Индикатором компрометации может быть следующий текст в журнале UTM: RT_UTM: AV_FILE_NOT_SCANNED_PASSED_MT:
CVE-2017-2343Функция Integrated User Firewall (UserFW) была представлена в Junos OS версии 12.1X47-D10 на устройствах Juniper SRX Series для обеспечения простой интеграции профилей пользователей поверх существующих политик брандмауэра. В рамках внутреннего обзора безопасности API аутентификации служб UserFW были идентифицированы и удалены жестко закодированные учетные данные, что может повлиять как на устройство SRX Series, так и потенциально на LDAP и интегрированные точки Active Directory. Злоумышленник может полностью скомпрометировать устройства SRX Series, а также серверы и службы Active Directory. Когда Active Directory скомпрометирована, это может предоставить доступ к учетным данным пользователей, рабочим станциям, серверам, выполняющим другие функции, такие как электронная почта, база данных и т. д. Развертывания Active Directory между лесами также могут подвергаться риску, поскольку злоумышленник может получить полный административный контроль над одним или несколькими Active Directory в зависимости от учетных данных, предоставленных администратором доменов AD и устройств SRX, выполняющих интегрированную аутентификацию пользователей, групп и устройств. Чтобы определить, подвержено ли ваше устройство потенциальной эксплуатации, проверьте, работает ли служба; из CLI просмотрите следующий вывод: root@SRX-Firewall# run show services user-identification active-directory-access domain-controller status extensive Результат "Status: Connected" укажет на то, что служба активна на устройстве. Чтобы оценить, происходит ли аутентификация пользователя через устройство: root@SRX-Firewall# run show services user-identification active-directory-access active-directory-authentication-table all Затем просмотрите результаты, чтобы увидеть, возвращаются ли действительные пользователи и группы. Например, Domain: juniperlab.com Total entries: 3 Source IP Username groups state 172.16.26.1 administrator Valid 192.168.26.2 engg01 engineers Valid 192.168.26.3 guest01 guests Valid Domain: NULL Total entries: 8 Source IP Username groups state 192.168.26.4 Invalid 192.168.26.5 Invalid Это также укажет на то, что действительные пользователи и группы проходят аутентификацию через устройство. Уязвимые выпуски: Juniper Networks Junos OS 12.3X48 с 12.3X48-D30 и до 12.3X48-D35 на SRX series; 15.1X49 с 15.1X49-D40 и до 15.1X49-D50 на SRX series. Устройства на любой версии Junos OS 12.1X46 или 12.1X47 не подвержены этой проблеме.
CVE-2021-0275Уязвимость межсайтового скриптинга (XSS) в J-Web в Juniper Networks Junos OS позволяет злоумышленнику нацеливаться на сеанс другого пользователя, тем самым получая доступ к сеансу пользователя. Для успешной атаки сеанс другого пользователя должен быть активным. После успеха злоумышленник имеет те же привилегии, что и пользователь. Если у пользователя есть права root, злоумышленник может получить полный контроль над устройством. Эта проблема затрагивает: Juniper Networks Junos OS: версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D95 на SRX Series; версии 15.1 до 15.1R7-S6 на EX Series; версии 15.1X49 до 15.1X49-D200 на SRX Series; версии 16.1 до 16.1R7-S7; версии 16.2 до 16.2R2-S11, 16.2R3; версии 17.1 до 17.1R2-S11, 17.1R3-S2; версии 17.2 до 17.2R3-S3; версии 17.3 до 17.3R2-S5, 17.3R3-S7; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R2-S7, 18.2R3-S3; версии 18.3 до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; версии 18.4 до 18.4R1-S6, 18.4R2-S4, 18.4R3; версии 19.1 до 19.1R2-S1, 19.1R3; версии 19.2 до 19.2R1-S3, 19.2R2; версии 19.3 до 19.3R2.
CVE-2021-0208Уязвимость, связанная с неправильной проверкой ввода, в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS позволяет злоумышленнику отправлять искаженный пакет RSVP при использовании двунаправленных LSP, который при получении исходящим маршрутизатором приводит к сбою RPD, вызывая состояние отказа в обслуживании (DoS). Непрерывное получение пакета приведет к поддержанию отказа в обслуживании. Эта проблема затрагивает: Juniper Networks Junos OS: Все версии до 17.3R3-S10, кроме 15.1X49-D240 для серии SRX; версии 17.4 до 17.4R3-S2; версии 18.1 до 18.1R3-S10; версии 18.2 до 18.2R2-S7, 18.2R3-S4; версии 18.3 до 18.3R3-S2; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S2; версии 19.1 до 19.1R1-S5, 19.1R3-S3; версии 19.2 до 19.2R3; версии 19.3 до 19.3R2-S5, 19.3R3; версии 19.4 до 19.4R2-S2, 19.4R3-S1; версии 20.1 до 20.1R1-S4, 20.1R2; версии 15.1X49 до 15.1X49-D240 на серии SRX. Juniper Networks Junos OS Evolved: версии 19.3 до 19.3R2-S5-EVO; версии 19.4 до 19.4R2-S2-EVO; версии 20.1 до 20.1R1-S4-EVO.
CVE-2019-0062Уязвимость, связанная с фиксацией сеанса в J-Web в Junos OS, может позволить злоумышленнику использовать методы социальной инженерии для фиксации и перехвата веб-сеанса администраторов J-Web и потенциально получить административный доступ к устройству. Эта проблема затрагивает: Juniper Networks Junos OS версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1 до 15.1F6-S13, 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R2-S8, 17.2R3-S3; версии 17.3 до 17.3R3-S5; версии 17.4 до 17.4R2-S8, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S2, 19.1R2.
CVE-2024-39540Уязвимость типа "Неправильная проверка необычных или исключительных условий" в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS на SRX Series и MX Series с SPC3 позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать отказ в обслуживании (DoS).
Когда затронутое устройство получает определенный допустимый трафик TCP, pfe аварийно завершает работу и перезапускается, что приводит к кратковременному, но полному отключению обслуживания.
Эта проблема затрагивает Junos OS:
Выпуски 21.2 с 21.2R3-S5 до 21.2R3-S6.
Эта проблема не затрагивает более ранние или поздние выпуски.
CVE-2024-39529Уязвимость использования строки формата, контролируемой извне, в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS на SRX Series позволяет неаутентифицированному злоумышленнику в сети вызвать отказ в обслуживании (DoS).
Если настроены обнаружение алгоритма генерации доменов DNS (DGA) или обнаружение туннелей, а также параметры трассировки фильтрации DNS, и получен определенный допустимый транзитный DNS-трафик, это приводит к сбою и перезапуску PFE, что приводит к отказу в обслуживании.
Эта проблема затрагивает Junos OS:
* Все версии до 21.4R3-S6,
* 22.2 версии до 22.2R3-S3,
* 22.3 версии до 22.3R3-S3,
* 22.4 версии до 22.4R3,
* 23.2 версии до 23.2R2.
CVE-2016-1286named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через специально созданную запись подписи для записи DNAME, связанную с db.c и resolver.c.
CVE-2020-1606Уязвимость обхода пути в устройстве Juniper Networks Junos OS может позволить прошедшему проверку подлинности пользователю J-web читать файлы с разрешением на чтение для всех и удалять файлы с разрешением на запись для всех. Эта проблема не затрагивает системные файлы, к которым может получить доступ только пользователь root. Эта проблема затрагивает Juniper Networks Junos OS: версии 12.3 до 12.3R12-S13; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1F6 до 15.1F6-S13; версии 15.1 до 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238 на QFX5200/QFX5110 Series; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R1-S9, 17.2R3-S2; версии 17.3 до 17.3R2-S5, 17.3R3-S5; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S4, 19.1R2.
CVE-2018-0025Когда устройство SRX Series настроено на использование служб сквозной аутентификации HTTP/HTTPS, клиент, отправляющий учетные данные аутентификации в начальной сессии HTTP/HTTPS, подвергается риску перехвата этих учетных данных во время последующих запросов HTTP/HTTPS злоумышленником посредством атаки "человек посередине" или аутентичными серверами, подмененными злоумышленниками. Службы сквозной аутентификации FTP и Telnet не затрагиваются. Уязвимые выпуски: Juniper Networks SRX Series: версии 12.1X46 до 12.1X46-D67 на SRX Series; версии 12.3X48 до 12.3X48-D25 на SRX Series; версии 15.1X49 до 15.1X49-D35 на SRX Series.
CVE-2022-22221Неправильная нейтрализация специальных элементов в диспетчере загрузок Juniper Networks Junos OS на SRX Series и EX Series позволяет локально аутентифицированному злоумышленнику с низкими привилегиями получить полный контроль над устройством. Один из аспектов этой уязвимости заключается в том, что злоумышленник должен иметь возможность выполнять любую из команд "request ..." или "show system download ...". Эта проблема затрагивает Juniper Networks Junos OS на SRX Series и EX Series: Все версии до 19.2R1-S9, 19.2R3-S5; версии 19.3 до 19.3R3-S6; версии 19.4 до 19.4R3-S8; версии 20.1 до 20.1R3-S4; версии 20.2 до 20.2R3-S4; версии 20.3 до 20.3R3-S3; версии 20.4 до 20.4R3-S2, 20.4R3-S3; версии 21.1 до 21.1R3-S1; версии 21.2 до 21.2R2-S2, 21.2R3; версии 21.3 до 21.3R2, 21.3R3; версии 21.4 до 21.4R1-S1, 21.4R2.
CVE-2019-0058Уязвимость в подсистеме Veriexec Juniper Networks Junos OS, позволяющая злоумышленнику полностью скомпрометировать хост-систему. Локальный аутентифицированный пользователь может повысить свои привилегии, чтобы получить полный контроль над системой, даже если ему конкретно запрещен доступ к выполнению определенных действий. Эта проблема затрагивает: Juniper Networks Junos OS: версии 12.3X48 до 12.3X48-D80 на SRX Series.
CVE-2018-0024Уязвимость Improper Privilege Management в shell-сессии Juniper Networks Junos OS позволяет аутентифицированному непривилегированному злоумышленнику получить полный контроль над системой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D45 на SRX Series; версии 12.3X48 до 12.3X48-D20 на SRX Series; версии 12.3 до 12.3R11 на EX Series; версии 14.1X53 до 14.1X53-D30 на EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100;; версии 15.1X49 до 15.1X49-D20 на SRX Series.
CVE-2014-3817Juniper Junos 11.4 до 11.4R12, 12.1X44 до 12.1X44-D32, 12.1X45 до 12.1X45-D25, 12.1X46 до 12.1X46-D20 и 12.1X47 до 12.1X47-D10 на устройствах серии SRX, когда включена трансляция протокола NAT из IPv4 в IPv6, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание или сбой flowd) через специально созданный пакет.
CVE-2014-3815Juniper Junos 12.1X46 до 12.1X46-D20 и 12.1X47 до 12.1X47-D10 на устройствах серии SRX позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой flowd) через специально созданный пакет SIP.
CVE-2014-0618Juniper Junos до 10.4 до 10.4R16, 11.4 до 11.4R8, 12.1R до 12.1R7, 12.1X44 до 12.1X44-D20 и 12.1X45 до 12.1X45-D10 на сервисных шлюзах SRX Series, при использовании в качестве UAC enforcer и включенном captive portal, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой flowd) через специально созданное HTTP-сообщение.
CVE-2013-4688flowd в Juniper Junos 10.4 до 10.4R11 на устройствах SRX, когда включен шлюз уровня приложений (ALG) MSRPC, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные запросы MSRPC, также известный как PR 772834.
CVE-2013-4687flowd в Juniper Junos 10.4 до 10.4S14, 11.2 и 11.4 до 11.4R6-S2 и 12.1 до 12.1R6 на устройствах SRX, когда включены определенные шлюзы уровня приложений (ALG), позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные пакеты TCP, также известные как PRs 727980, 806269 и 835593.
CVE-2013-4684flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R8, 12.1 до 12.1R7 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда включены PIM и NAT, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные пакеты PIM, также известный как PR 842253.
CVE-2024-21619Уязвимость, связанная с отсутствием аутентификации для критически важной функции в сочетании с уязвимостью, связанной с генерацией сообщения об ошибке, содержащего конфиденциальную информацию, в J-Web Juniper Networks Junos OS на SRX Series и EX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети получить доступ к конфиденциальной системной информации. Когда пользователь входит в систему, временный файл, содержащий конфигурацию устройства (видимую этому пользователю), создается в папке /cache. Затем не прошедший проверку подлинности злоумышленник может попытаться получить доступ к такому файлу, отправив на устройство определенный запрос, пытаясь угадать имя такого файла. Успешная эксплуатация раскроет информацию о конфигурации. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series и EX Series: * Все версии старше 20.4R3-S9; * 21.2 версии старше 21.2R3-S7; * 21.3 версии старше 21.3R3-S5; * 21.4 версии старше 21.4R3-S6; * 22.1 версии старше 22.1R3-S5; * 22.2 версии старше 22.2R3-S3; * 22.3 версии старше 22.3R3-S2; * 22.4 версии старше 22.4R3; * 23.2 версии старше 23.2R1-S2, 23.2R2.