Vmx
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.01731
Распределение по критичности
Критический
2
Высокий
4
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): junos
Топ уязвимостей
CVE-2019-0007Программное обеспечение серии vMX использует предсказуемый IP ID Sequence Number. Это делает систему, а также клиентов, подключающихся через устройство, восприимчивыми к семейству атак, которые основаны на использовании предсказуемых IP ID Sequence Number в качестве основного метода атаки. Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Уязвимые выпуски: Juniper Networks Junos OS: 15.1 версии до 15.1F5 в серии vMX.
CVE-2020-1615Заводская конфигурация для установок vMX, поставляемая в комплекте, включает учетные данные по умолчанию для учетной записи root. Без надлежащего изменения этих учетных данных по умолчанию администратором злоумышленник может использовать эти учетные данные и получить доступ к экземпляру vMX без авторизации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.1 до 17.1R2-S11, 17.1R3-S2 на vMX; версии 17.2 до 17.2R3-S3 на vMX; версии 17.3 до 17.3R2-S5, 17.3R3-S7 на vMX; версии 17.4 до 17.4R2-S9, 17.4R3 на vMX; версии 18.1 до 18.1R3-S9 на vMX; версии 18.2 до 18.2R2-S7, 18.2R3-S3 на vMX; версии 18.2X75 до 18.2X75-D420, 18.2X75-D60 на vMX; версии 18.3 до 18.3R1-S7, 18.3R2-S3, 18.3R3-S1 на vMX; версии 18.4 до 18.4R1-S5, 18.4R2-S3, 18.4R3 на vMX; версии 19.1 до 19.1R1-S4, 19.1R2, 19.1R3 на vMX; версии 19.2 до 19.2R1-S3, 19.2R2 на vMX; версии 19.3 до 19.3R1-S1, 19.3R2 на vMX.
CVE-2020-1627Уязвимость в Juniper Networks Junos OS на устройствах vMX и MX150 может позволить злоумышленнику вызвать отказ в обслуживании (DoS), отправив определенные пакеты, требующие специальной обработки в микрокоде, с которой не может справиться кэш потоков, что приведет к сбою демона пересылки riot. Постоянно отправляя одни и те же определенные пакеты, злоумышленник может неоднократно вызывать сбой процесса riot, вызывая устойчивый отказ в обслуживании. Кэш потоков специфичен для продуктов на основе vMX и MX150 и включен по умолчанию в режиме производительности. Эта проблема может быть вызвана только трафиком, предназначенным для устройства. Транзитный трафик не приведет к сбою демона riot. При возникновении проблемы создается аварийный дамп и запись в файле журнала riot. Например: /var/crash/core.J-UKERN.mpc0.1557255993.3864.gz /home/pfe/RIOT logs: fpc0 riot[1888]: PANIC in lu_reorder_send_packet_postproc(): fpc0 riot[6655]: PANIC in lu_reorder_send_packet_postproc(): Эта проблема затрагивает Juniper Networks Junos OS: версии 18.1 до 18.1R3 на vMX и MX150; версии 18.2 до 18.2R3 на vMX и MX150; версии 18.2X75 до 18.2X75-D60 на vMX и MX150; версии 18.3 до 18.3R3 на vMX и MX150; версии 18.4 до 18.4R2 на vMX и MX150; версии 19.1 до 19.1R2 на vMX и MX150. Эта проблема не затрагивает версии Junos OS до 18.1R1.
CVE-2019-0065В серии MX, когда SIP ALG включен, получение определенного неправильно сформированного SIP-пакета может привести к сбою компонента MS-PIC на MS-MIC или MS-MPC. Непрерывно отправляя специально созданный SIP-пакет, злоумышленник может неоднократно вызывать сбой MS-PIC на MS-MIC/MS-MPC, вызывая устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks Junos OS на MX Series: версии 16.1 до 16.1R7-S5; версии 16.2 до 16.2R2-S11; версии 17.1 до 17.1R3; версии 17.2 до 17.2R3-S3; версии 17.3 до 17.3R3-S6; версии 17.4 до 17.4R2-S8, 17.4R3; версии 18.1 до 18.1R3-S3; версии 18.2 до 18.2R3; версии 18.3 до 18.3R2; версии 18.4 до 18.4R2.
CVE-2019-0063Когда сервер широкополосного удаленного доступа (BRAS) серии MX настроен как шлюз широкополосной сети (BNG) с включенным DHCPv6, jdhcpd может аварийно завершить работу при получении определенного специально созданного ответного сообщения DHCP на интерфейсе абонента. Демон автоматически перезапускается без вмешательства, но непрерывное получение определенных специально созданных сообщений DHCP будет неоднократно приводить к сбою jdhcpd, что приведет к расширенному отказу в обслуживании (DoS). Эта проблема затрагивает только системы, настроенные с включенным DHCPv6. DHCPv4 не подвержен этой проблеме. Эта проблема затрагивает Juniper Networks Junos OS: версии 15.1 до 15.1R7-S5 на MX Series; версии 16.1 до 16.1R7-S5 на MX Series; версии 16.2 до 16.2R2-S10 на MX Series; версии 17.1 до 17.1R3-S1 на MX Series; версии 17.2 до 17.2R3-S2 на MX Series; версии 17.3 до 17.3R3-S6 на MX Series; версии 17.4 до 17.4R2-S5, 17.4R3 на MX Series; версии 18.1 до 18.1R3-S6 на MX Series; версии 18.2 до 18.2R2-S4, 18.2R3 на MX Series; версии 18.2X75 до 18.2X75-D50 на MX Series; версии 18.3 до 18.3R1-S5, 18.3R3 на MX Series; версии 18.4 до 18.4R2 на MX Series; версии 19.1 до 19.1R1-S2, 19.1R2 на MX Series.
CVE-2014-6382Маршрутизаторы Juniper MX Series с Junos 13.3R3 через 13.3Rx до 13.3R6, 14.1 до 14.1R4, 14.1X50 до 14.1X50-D70 и 14.2 до 14.2R2, когда они настроены как маршрутизатор широкополосного доступа (BBE), позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой и перезапуск jpppd), отправив специально созданный PAP Authenticate-Request после завершения фаз PPPoE Discovery и LCP.
CVE-2022-22168Уязвимость Improper Validation of Specified Type of Input в ядре Juniper Networks Junos OS позволяет неаутентифицированному смежному злоумышленнику вызвать уязвимость Missing Release of Memory after Effective Lifetime. Продолжающаяся эксплуатация этой уязвимости в конечном итоге приведет к перезагрузке FPC и, следовательно, к отказу в обслуживании (DoS). Эта проблема затрагивает: Juniper Networks Junos OS на vMX и MX150: Все версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S5; 19.4 версии до 19.4R2-S5, 19.4R3-S6; 20.1 версии до 20.1R3-S2; 20.2 версии до 20.2R3-S3; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R3; 21.1 версии до 21.1R2-S1, 21.1R3; 21.2 версии до 21.2R1-S1, 21.2R2; 21.3 версии до 21.3R1-S1, 21.3R2.
CVE-2017-10611Если расширенная статистика включена с помощью 'set chassis extended-statistics', при выполнении любой операции, которая извлекает статистику интерфейса, включая, помимо прочего, запросы SNMP GET, процесс pfem или FPC может выйти из строя и перезапуститься. Повторные сбои обработки PFE могут привести к продолжительному состоянию отказа в обслуживании. Эта проблема затрагивает только следующие платформы: (1) EX2200, EX3300, XRE200 (2) Маршрутизаторы MX Series с установленными PFE MPC7E/8E/9E, и только если 'extended-statistics' включены в конфигурации [edit chassis]. Затронутые выпуски: Juniper Networks Junos OS 14.1 до 14.1R8-S5, 14.1R9 на MX Series; 14.1X53 до 14.1X53-D46, 14.1X53-D50 на EX2200, EX3300, XRE200; 14.2 до 14.2R7-S9, 14.2R8 на MX Series; 15.1 до 15.1F5-S8, 15.1F6-S8, 15.1R5-S3, 15.1R6 на MX Series; 16.1 до 16.1R4-S5, 16.1R5, 16.1R6 на MX Series; 16.1X65 до 16.1X65-D45 на EX2200, EX3300, XRE200; 16.2 до 16.2R2-S1, 16.2R3 на MX Series; 17.1 до 17.1R2-S2, 17.1R3 на MX Series; 17.2 до 17.2R1-S3, 17.2R2 на MX Series; 17.2X75 до 17.2X75-D50 на MX Series; 17.3 до 17.3R1-S1, 17.3R2 на MX Series. Эта проблема не затрагивает никакие другие продукты или платформы Juniper Networks.