Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Juniper›Оборудованиеnvd

Srx5600

Уязвимости

147

Эксплуатируемые

3

Макс. CVSS

10

Макс. EPSS

0.94205

Распределение по критичности

Критический

7

Высокий

100

Средний

40

Низкий

0

Также сопоставлено как (исходные строки): srx220,srx550,srx110,srx210,srx3400,srx3600,srx5600,junos,srx240,srx5800,srx100,srx1400

Топ уязвимостей

CVE-2021-31384Из-за недостатка авторизации и недостаточной детализации контроля доступа в определенной конфигурации устройства существует уязвимость в Juniper Networks Junos OS на SRX Series, при которой злоумышленник, пытающийся получить доступ к административным интерфейсам J-Web, может успешно сделать это с любого интерфейса устройства независимо от конфигурации веб-управления и правил фильтрации, которые в противном случае могут защитить доступ к J-Web. Эта проблема затрагивает: Juniper Networks Junos OS SRX Series 20.4 версии 20.4R1 и более поздние версии до 20.4R2-S1, 20.4R3; 21.1 версии до 21.1R1-S1, 21.1R2. Эта проблема не затрагивает Juniper Networks Junos OS версии до 20.4R1.

CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.

CVE-2013-4685Переполнение буфера в flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R7, 12.1 до 12.1R6 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда Captive Portal включен с ролью UAC enforcer, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTTP-запросы, также известный как PR 849100.

CVE-2023-36845Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series и SRX Series позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно. С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код. Эта проблема затрагивает Juniper Networks Junos OS на EX Series и SRX Series: * Все версии до 20.4R3-S9; * версии 21.1 21.1R1 и более поздние; * версии 21.2 до 21.2R3-S7; * версии 21.3 до 21.3R3-S5; * версии 21.4 до 21.4R3-S5; * версии 22.1 до 22.1R3-S4; * версии 22.2 до 22.2R3-S2; * версии 22.3 до 22.3R2-S2, 22.3R3-S1; * версии 22.4 до 22.4R2-S1, 22.4R3; * версии 23.2 до 23.2R1-S1, 23.2R2.

CVE-2022-22167Уязвимость классификации трафика в Juniper Networks Junos OS на сервисных шлюзах серии SRX может позволить злоумышленнику обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к неавторизованным сетям или ресурсам, когда на устройстве включена опция 'no-syn-check'. В то время как JDPI правильно классифицирует асимметричные TCP-потоки вне состояния как динамическое приложение UNKNOWN, эта классификация не предоставляется должным образом модулю политики, и поэтому трафик продолжает использовать pre-id-default-policy, который является более разрешительным, в результате чего брандмауэр разрешает пересылку трафика, который должен был быть запрещен. Эта проблема возникает только в том случае, если на устройстве настроено 'set security flow tcp-session no-syn-check'. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: 18.4 версии до 18.4R2-S10, 18.4R3-S10; 19.1 версии до 19.1R3-S8; 19.2 версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S3; 19.4 версии до 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R2-S2, 20.4R3; 21.1 версии до 21.1R2-S2, 21.1R3; 21.2 версии до 21.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.4R1.

CVE-2021-0249На устройствах SRX Series, настроенных со службами UTM, уязвимость переполнения буфера в Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику произвольно выполнять код или команды на цели, чтобы захватить устройство или иным образом повлиять на него, отправляя специально созданные пакеты на устройство или через него. Эта проблема затрагивает: Juniper Networks Junos OS на SRX Series: версии 15.1X49 до 15.1X49-D190; версии 17.4 до 17.4R2-S9; версии 17.4R3 и более поздние версии до 18.1R3-S9; версии 18.2 до 18.2R3-S1; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2-S3, 18.4R3; версии 19.1 до 19.1R1-S4, 19.1R2; версии 19.2 до 19.2R1-S1, 19.2R2. Индикатором компрометации может быть следующий текст в журнале UTM: RT_UTM: AV_FILE_NOT_SCANNED_PASSED_MT:

CVE-2017-2343Функция Integrated User Firewall (UserFW) была представлена в Junos OS версии 12.1X47-D10 на устройствах Juniper SRX Series для обеспечения простой интеграции профилей пользователей поверх существующих политик брандмауэра. В рамках внутреннего обзора безопасности API аутентификации служб UserFW были идентифицированы и удалены жестко закодированные учетные данные, что может повлиять как на устройство SRX Series, так и потенциально на LDAP и интегрированные точки Active Directory. Злоумышленник может полностью скомпрометировать устройства SRX Series, а также серверы и службы Active Directory. Когда Active Directory скомпрометирована, это может предоставить доступ к учетным данным пользователей, рабочим станциям, серверам, выполняющим другие функции, такие как электронная почта, база данных и т. д. Развертывания Active Directory между лесами также могут подвергаться риску, поскольку злоумышленник может получить полный административный контроль над одним или несколькими Active Directory в зависимости от учетных данных, предоставленных администратором доменов AD и устройств SRX, выполняющих интегрированную аутентификацию пользователей, групп и устройств. Чтобы определить, подвержено ли ваше устройство потенциальной эксплуатации, проверьте, работает ли служба; из CLI просмотрите следующий вывод: root@SRX-Firewall# run show services user-identification active-directory-access domain-controller status extensive Результат "Status: Connected" укажет на то, что служба активна на устройстве. Чтобы оценить, происходит ли аутентификация пользователя через устройство: root@SRX-Firewall# run show services user-identification active-directory-access active-directory-authentication-table all Затем просмотрите результаты, чтобы увидеть, возвращаются ли действительные пользователи и группы. Например, Domain: juniperlab.com Total entries: 3 Source IP Username groups state 172.16.26.1 administrator Valid 192.168.26.2 engg01 engineers Valid 192.168.26.3 guest01 guests Valid Domain: NULL Total entries: 8 Source IP Username groups state 192.168.26.4 Invalid 192.168.26.5 Invalid Это также укажет на то, что действительные пользователи и группы проходят аутентификацию через устройство. Уязвимые выпуски: Juniper Networks Junos OS 12.3X48 с 12.3X48-D30 и до 12.3X48-D35 на SRX series; 15.1X49 с 15.1X49-D40 и до 15.1X49-D50 на SRX series. Устройства на любой версии Junos OS 12.1X46 или 12.1X47 не подвержены этой проблеме.

CVE-2021-0275Уязвимость межсайтового скриптинга (XSS) в J-Web в Juniper Networks Junos OS позволяет злоумышленнику нацеливаться на сеанс другого пользователя, тем самым получая доступ к сеансу пользователя. Для успешной атаки сеанс другого пользователя должен быть активным. После успеха злоумышленник имеет те же привилегии, что и пользователь. Если у пользователя есть права root, злоумышленник может получить полный контроль над устройством. Эта проблема затрагивает: Juniper Networks Junos OS: версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D95 на SRX Series; версии 15.1 до 15.1R7-S6 на EX Series; версии 15.1X49 до 15.1X49-D200 на SRX Series; версии 16.1 до 16.1R7-S7; версии 16.2 до 16.2R2-S11, 16.2R3; версии 17.1 до 17.1R2-S11, 17.1R3-S2; версии 17.2 до 17.2R3-S3; версии 17.3 до 17.3R2-S5, 17.3R3-S7; версии 17.4 до 17.4R2-S9, 17.4R3; версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R2-S7, 18.2R3-S3; версии 18.3 до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; версии 18.4 до 18.4R1-S6, 18.4R2-S4, 18.4R3; версии 19.1 до 19.1R2-S1, 19.1R3; версии 19.2 до 19.2R1-S3, 19.2R2; версии 19.3 до 19.3R2.

CVE-2021-0208Уязвимость, связанная с неправильной проверкой ввода, в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS позволяет злоумышленнику отправлять искаженный пакет RSVP при использовании двунаправленных LSP, который при получении исходящим маршрутизатором приводит к сбою RPD, вызывая состояние отказа в обслуживании (DoS). Непрерывное получение пакета приведет к поддержанию отказа в обслуживании. Эта проблема затрагивает: Juniper Networks Junos OS: Все версии до 17.3R3-S10, кроме 15.1X49-D240 для серии SRX; версии 17.4 до 17.4R3-S2; версии 18.1 до 18.1R3-S10; версии 18.2 до 18.2R2-S7, 18.2R3-S4; версии 18.3 до 18.3R3-S2; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S2; версии 19.1 до 19.1R1-S5, 19.1R3-S3; версии 19.2 до 19.2R3; версии 19.3 до 19.3R2-S5, 19.3R3; версии 19.4 до 19.4R2-S2, 19.4R3-S1; версии 20.1 до 20.1R1-S4, 20.1R2; версии 15.1X49 до 15.1X49-D240 на серии SRX. Juniper Networks Junos OS Evolved: версии 19.3 до 19.3R2-S5-EVO; версии 19.4 до 19.4R2-S2-EVO; версии 20.1 до 20.1R1-S4-EVO.

CVE-2019-0062Уязвимость, связанная с фиксацией сеанса в J-Web в Junos OS, может позволить злоумышленнику использовать методы социальной инженерии для фиксации и перехвата веб-сеанса администраторов J-Web и потенциально получить административный доступ к устройству. Эта проблема затрагивает: Juniper Networks Junos OS версии 12.3 до 12.3R12-S15 на EX Series; версии 12.3X48 до 12.3X48-D85 на SRX Series; версии 14.1X53 до 14.1X53-D51; версии 15.1 до 15.1F6-S13, 15.1R7-S5; версии 15.1X49 до 15.1X49-D180 на SRX Series; версии 15.1X53 до 15.1X53-D238; версии 16.1 до 16.1R4-S13, 16.1R7-S5; версии 16.2 до 16.2R2-S10; версии 17.1 до 17.1R3-S1; версии 17.2 до 17.2R2-S8, 17.2R3-S3; версии 17.3 до 17.3R3-S5; версии 17.4 до 17.4R2-S8, 17.4R3; версии 18.1 до 18.1R3-S8; версии 18.2 до 18.2R3; версии 18.3 до 18.3R3; версии 18.4 до 18.4R2; версии 19.1 до 19.1R1-S2, 19.1R2.

CVE-2018-0043Получение определенного пакета MPLS может привести к сбою и перезапуску процесса протокола маршрутизации (RPD) или к удаленному выполнению кода. Постоянно отправляя определенные пакеты MPLS, злоумышленник может многократно вызывать сбой процесса RPD, вызывая продолжительный отказ в обслуживании. Эта проблема затрагивает как IPv4, так и IPv6. Эта проблема может быть использована только изнутри домена MPLS. Конечные пользователи, подключенные к устройству CE, не могут вызвать этот сбой. Уязвимые выпуски: Juniper Networks Junos OS: версии 12.1X46 до 12.1X46-D77 на SRX Series; версии 12.3 до 12.3R12-S10; версии 12.3X48 до 12.3X48-D75 на SRX Series; версии 14.1X53 до 14.1X53-D47 на QFX/EX Series; версии 14.1X53 до 14.1X53-D130 на QFabric Series; версии 15.1F6 до 15.1F6-S10; версии 15.1 до 15.1R4-S9 15.1R7; версии 15.1X49 до 15.1X49-D140 на SRX Series; версии 15.1X53 до 15.1X53-D59 на EX2300/EX3400 Series; версии 15.1X53 до 15.1X53-D67 на QFX10K Series; версии 15.1X53 до 15.1X53-D233 на QFX5200/QFX5110 Series; версии 15.1X53 до 15.1X53-D471 15.1X53-D490 на NFX Series; версии 16.1 до 16.1R3-S8 16.1R4-S8 16.1R5-S4 16.1R6-S4 16.1R7; версии 16.1X65 до 16.1X65-D48; версии 16.2 до 16.2R1-S6 16.2R3; версии 17.1 до 17.1R1-S7 17.1R2-S6 17.1R3; версии 17.2 до 17.2R1-S6 17.2R2-S3 17.2R3; версии 17.2X75 до 17.2X75-D100 17.2X75-D42 17.2X75-D91; версии 17.3 до 17.3R1-S4 17.3R2-S2 17.3R3; версии 17.4 до 17.4R1-S3 17.4R2. Эта проблема не затрагивает другие продукты или платформы Juniper Networks.

CVE-2026-33790Неправильная проверка уязвимости для необычных или исключительных состояний в потоке демона (протока) Juniper Networks Junos OS в серии SRX позволяет злоумышленнику, отправляющему конкретный, деформированный пакет ICMPv6, чтобы вызвать сбой и перезапуск процесса srxpfe. Продолжение получения и обработки этих пакетов будет неоднократно разрушать процесс srpfe и поддерживать отказ в обслуживании. Во время перевода NAT64 получение конкретного неправильно сформированного пакета ICMPv6, предназначенного для устройства, приведет к сбою и перезапуску процесса srpfe. Эта проблема не может быть вызвана с помощью IPv4 или другого IPv6 трафика. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 21.2R3-S10, * все версии 21.3, * от 21.4 до 21.4R3-S12, * все версии 22.1, * от 22.2 до 22.2R3-S8, * все версии 22.4, * от 22.4 до 22.4R3-S9, * от 23.2 до 23.2R2-S6, * от 23.4 до 23.4R2-S7, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S3, * от 25.2 до 25.2R1-S2, 25.2R2.

CVE-2026-33778Неправильная проверка уязвимости Syntactic Correctness of Input в библиотеке IPsec, используемой в библиотеке iPhone и потребляемой Juniper Networks OS на серии SRX и MX, позволяет неавторизованному сетевому злоумышленнику вызвать полный отказ в обслуживании (DoS). Если затронутое устройство получает специально уроду первый пакет ISAKMP от инициатора, процесс kmd/ked разобьется и перезапустится, что на мгновение предотвращает создание новых ассоциаций безопасности (SA). Повторная эксплуатация этой уязвимости приводит к полной неспособности установить новые VPN-соединения. Эта проблема затрагивает Junos OS на Серии SRX и серии MX: * все версии перед 22.4R3-S9, * 23.2 версия до 23.2R2-S6, * версия 23.4 до 23.4R2-S7, * 24.2 версии перед 24.2R2-S4, * 24.4 версии перед 24.4R2-S3, * 25.2 версии до 25.2R1-S2, 25.2R2.

CVE-2026-21920Уязвимость Uncocked Return Value в DNS-модуле Juniper Networks Junos OS в серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство серии SRX, настроенное для обработки DNS, получает специально отформатированный запрос DNS, поток будет сбиваться и перезагружаться, что вызывает прерывание обслуживания до тех пор, пока процесс не восстановится. Эта проблема затрагивает Junos OS в серии SRX: * 23.4 версии до 23.4R2-S5, * 24.2 версии до 24.2R2-S1, * 24.4 версии до 24.4R2. Эта проблема не затрагивает версии Junos OS до 23.4R1.

CVE-2026-21918Двойная Свободная уязвимость в демоне (потоковой) Juniper Networks Junos OS на серии SRX и MX позволяет неавторизованному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На всех платформах SRX и MX Series, когда во время создания TCP-сессии происходит определенная последовательность пакетов с двойной бесплатной. Это приводит к тому, что поток терпит крах и перезапуск соответствующего FPC. Эта проблема затрагивает Junos OS на серии SRX и MX: * все версии перед 22.4R3-S7, * 23.2 версии до 23.2R2-S3, * 23.4 версии до 23.4R2-S4, * 24.2 версии до 24.2R2.

CVE-2026-21917Неправильная валидация синтаксической корректности уязвимости входных данных в модуле веб-филиляции Juniper Networks Junos OS на серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство SRX, настроенное для веб-фильтринга UTM, получает специально деформированный пакет SSL, это приведет к сбою FPC и перезапуску. Эта проблема затрагивает Junos OS в серии SRX: * 23.2 версии от 23.2R2-S2 до 23.2R2-S5, * 23.4 версии от 23.4R2-S1 до 23.4R2-S5, * 24.2 версии до 24.2R2-S2, * 24.4 версии до 24.4R1-S3, 24.4R2. Более ранние версии Junos также затронуты, но исправление недоступно.

CVE-2026-21914Уязвимость неправильной блокировки в плагине GTP Juniper Networks Junos OS на серии SRX позволяет неавторизованному сетевому злоумышленнику вызвать отказ в обслуживании (Dos). Если устройство серии SRX получает специально неправильно сформированное сообщение GPRS Tunnelling Protocol (GTP) Modify Bearer Request, блокировка приобретается и никогда не выпускается. Это приводит к тому, что другие потоки не могут сами приобрести блокировку, что приводит к сбою FPC и перезапуску. Эта проблема приводит к полному отключению трафика до тех пор, пока устройство автоматически не восстановится. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 22.4R3-S8, * 23.2 версии до 23.2R2-S5, * 23.4 версии до 23.4R2-S6, * 24.2 версии до 24.2R2-S3, * 24.4 версии до 24.4R2-S2, * 25.2 версии до 25.2R1-S1, 25.2R2.

CVE-2026-21906Уязвимость неправильное управление исключительным условиями в механизме переадресации пакетов (PFE) Juniper Networks Junos OS в серии SRX позволяет неавторитетному сетевому злоумышленнику отправлять определенный пакет ICMP через туннель GRE, чтобы вызвать сбой и перезапуск PFE. Когда PowerMode IPsec (PMI) и RRE активируются, и устройство получает определенный пакет ICMP, в SRX PFE происходит сбой, что приводит к потере трафика. PMI включен по умолчанию, и ускорение производительности GRE можно включить, запустив команду настройки, показанную ниже. PMI - это режим работы, который обеспечивает улучшение производительности IPsec с использованием обработки пакетов Vector. Обратите внимание, что PMI с ускорением производительности GRE поддерживается только на конкретных платформах SRX. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 21.4R3-S12, * от 22.4 до 22.4R3-S8, * от 23.2 до 23.2R2-S5, * от 23.4 до 23.4R2-S5, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S1, * от 25.2 до 25.2R1-S1, 25.2R2.

CVE-2026-21905Уязвимость Loop with Unreachable Exit Condition («Infinite Loop») в шлюзе SIP-приложения (ALG) Juniper Networks Junos OS на серии SRX и MX Series с MX-SPC3 или MS-MPC позволяет неаутентифицированному сетевому злоумышленнику, отправляющего конкретные SIP-сообщения через TCP, чтобы сломать процесс управления потоком, что привело к отказу в обслуживании (DoS). На серии SRX и MX Series с сервисными картами MX-SPC3 или MS-MPC получение нескольких SIP-сообщений приводит к неправильному анализу заголовков SIP, что в конечном итоге приводит к непрерывному циклу и приводит к истечению срока действия таймера сторожевого питомца, срыва процесса на серии SRX и MX Series с MX-SPC3, или mspmand. Эта проблема возникает только из-за TCP. SIP-сообщения, отправленные через UDP, не могут вызвать эту проблему. Эта проблема затрагивает Junos OS в серии SRX и MX Series с MX-SPC3 и MS-MPC: * все версии перед 21.2R3-S10, * от 21.4 до 21.4R3-S12, * от 22.4 до 22.4R3-S8, * от 23.2 до 23.2R2-S5, * от 23.4 до 23.4R2-S6, * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2-S1, * от 25.2 до 25.2R1-S1, 25.2R2.

CVE-2025-52981Уязвимость Improper Check for Unusual or Exceptional Conditions в демоне flowd (flow processing daemon) устройств Juniper Networks Junos OS на SRX1600, SRX2300, SRX 4000 Series и SRX5000 Series с SPC3 позволяет неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) посредством отправки определенной последовательности PIM-пакетов, что приводит к краху и перезапуску flowd [1]. Источники: - [1] https://supportportal.juniper.net/JSA100087

CVE-2025-30659Уязвимость неправильной обработки несоответствия параметра длины в компоненте Packet Forwarding Engine (PFE) Juniper Networks Junos OS на серии SRX позволяет неаутентифицированному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS) [1]. При получении устройством, настроенным для Secure Vector Routing (SVR), специально сформированного пакета, PFE аварийно завершает работу и перезапускается. Эта проблема затрагивает Junos OS на серии SRX: * все версии 21.4, * версии 22.2 до 22.2R3-S6, * версии 22.4 до 22.4R3-S6, * версии 23.2 до 23.2R2-S3, * версии 23.4 до 23.4R2-S4, * версии 24.2 до 24.2R2. Эта проблема не затрагивает версии до 21.4. Источники: - [1] https://supportportal.juniper.net/JSA96470

CVE-2025-30658Уязвимость, связанная с отсутствием освобождения памяти после эффективного срока службы, в обработке антивируса Juniper Networks Junos OS на SRX Series позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На всех платформах SRX с включенным антивирусом, если сервер отправляет определенное содержимое в теле ответа HTTP на запрос клиента, эти пакеты помещаются в очередь обработки антивирусом в буферах Juniper (jbufs), которые никогда не освобождаются. Когда эти jbufs исчерпываются, устройство перестает пересылать весь транзитный трафик. Утечка памяти jbuf может быть обнаружена из следующих логов: (<node>.)<fpc> Warning: jbuf pool id <#> utilization level (<current level>%) is above <threshold>%! Чтобы восстановиться после этой проблемы, необходимо вручную перезагрузить затронутое устройство, чтобы освободить утечку jbufs. Эта проблема затрагивает Junos OS на SRX Series: все версии до 21.2R3-S9, 21.4 версии до 21.4R3-S10, 22.2 версии до 22.2R3-S6, 22.4 версии до 22.4R3-S6, 23.2 версии до 23.2R2-S3, 23.4 версии до 23.4R2-S3, 24.2 версии до 24.2R2 [1]. Источники: - [1] https://supportportal.juniper.net/JSA96469

CVE-2025-30656Уязвимость, связанная с неправильной обработкой дополнительных специальных элементов в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на MX Series с MS-MPC, MS-MIC и SPC3, и SRX Series, позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если SIP ALG обрабатывает определенным образом сформированные SIP-инвайты, происходит повреждение памяти, что приводит к сбою FPC, обрабатывающего эти пакеты. Хотя система автоматически восстановится после перезапуска FPC, последующие SIP-инвайты приведут к повторному сбою и, как следствие, к устойчивому DoS. Эта проблема затрагивает Junos OS на MX Series и SRX Series: все версии до 21.2R3-S9, 21.4 версии до 21.4R3-S10, 22.2 версии до 22.2R3-S6, 22.4 версии до 22.4R3-S5, 23.2 версии до 23.2R2-S3, 23.4 версии до 23.4R2-S3, 24.2 версии до 24.2R1-S2, 24.2R2 [1]. Источники: - [1] https://supportportal.juniper.net/JSA96466

CVE-2025-30645Уязвимость NULL Pointer Dereference в flow daemon (flowd) Juniper Networks Junos OS на SRX Series позволяет злоумышленнику отправлять специальный, допустимый контрольный трафик из туннеля Dual-Stack (DS) Lite, что приводит к краху процесса flowd и, как следствие, к отказу в обслуживании (DoS). Постоянная отправка такого трафика создаст устойчивое состояние DoS. На всех платформах SRX при отправке специального контрольного трафика из туннеля DS-Lite происходит ошибка сегментации в процессе flowd, что приводит к сбою в работе сети до перезапуска процесса flowd. Эта проблема затрагивает Junos OS на SRX Series: * Все версии до 21.2R3-S9, * с 21.4 до 21.4R3-S9, * с 22.2 до 22.2R3-S5, * с 22.4 до 22.4R3-S6, * с 23.2 до 23.2R2-S3, * с 23.4 до 23.4R2. Источники: - [1] https://supportportal.juniper.net/JSA96455

CVE-2024-47504Уязвимость Improper Validation of Specified Type of Input в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS на SRX5000 Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (Dos). Когда некластеризованное устройство SRX5000 получает определенным образом сформированный пакет, это приведет к сбою и перезапуску flowd. Эта проблема затрагивает Junos OS: * 22.1 выпуски 22.1R1 и более поздние до 22.2R3-S5, * 22.3 выпуски до 22.3R3-S4, * 22.4 выпуски до 22.4R3-S4, * 23.2 выпуски до 23.2R2-S2, * 23.4 выпуски до 23.4R2-S1, * 24.2 выпуски до 24.2R1-S1, 24.2R2. Обратите внимание, что PR указывает, что более ранние версии также были исправлены, но они не будут подвержены неблагоприятному воздействию.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →