Junos
Уязвимости
505
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
21
Высокий
249
Средний
235
Низкий
0
Также сопоставлено как (исходные строки): junos
Топ уязвимостей
BDU:2021-00995Уязвимость службы Routing Protocol Daemon (RPD) операционной системы Junos связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-04496Уязвимость операционной системы JunOS маршрутизаторов NFX250 Series связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над системой
BDU:2017-01749Уязвимость компонента UserFW (используемого для обеспечения простого внедрения профилей пользователей поверх существующих политик брандмауэра) операционной системы Junos существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству под управлением операционной системы Jumos (серии SRX). Также потенциально (в зависимости от учетных данных, предоставляемых администратором доменов Active Directory и устройств серии SRX) может быть преодолена процедура аутентификации протокола LDAP и службы Active Directory, с которыми взаимодействует устройство
BDU:2016-02183Уязвимость операционной системы Junos, позволяющая нарушителю получить конфиденциальную информацию и повысить административные привилегии
BDU:2024-00263Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS на устройствах серий SRX и EX связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код
BDU:2023-07228Уязвимость операционной системы Juniper Networks Junos OS маршрутизаторов серий SRX связана ошибками при проведении авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила Juniper Deep Packet Inspection (JDPI)
BDU:2023-04852Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии SRX связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-03451Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS связана с неправильной аутентификацией, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, загружать произвольные файлы во временные папки на устройстве
BDU:2021-02048Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-02046Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX связана с повторным освобождением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-04550Уязвимость операционной системы JunOS виртуального маршрутизатора Juniper vMX связана с хранением предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2020-04498Уязвимость ядра операционной системы FreeBSD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-01657Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или привести к сбою в работе демона FXPC
BDU:2019-00249Уязвимость операционной системы JunOS вызвана неинициализированной привязкой указателя функции в Packet Forwarding Engine manager (fxpc). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и вызвать отказ в обслуживании с помощью специально сформированного HTTP-пакета
BDU:2018-01359Уязвимость компонента Juniper Device Manager (JDM) операционной системы Junos связана с использованием пустого пароля для SSHD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству
BDU:2018-00781Уязвимость операционной системы Junos связана с неконтролируемым расходом ресурсов при обработке определенных пакетов MPLS (multiprotocol label switching — многопротокольная коммутация по меткам). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных пакетов MPLS
BDU:2018-00572Уязвимость веб-интерфейса J-Web операционной системы Junos связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2018-00345Уязвимость операционной системы Junos связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить полный контроль над устройством путем выполнения произвольных команд или кода на целевом устройстве, либо вызвать отказ в обслуживании с использованием специально сформированного LLDP-пакета
BDU:2017-02487Уязвимость подключаемого модуля аутентификации (PAM) операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании «демонов», использующих PAM
BDU:2023-03550Уязвимость операционной системе Juniper Networks Junos OS связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к несанкционированным сетям или ресурсам
BDU:2019-00251Уязвимость операционной системы JunOS связана с предсказуемостью порядковых IP ID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием предсказуемых IP ID
BDU:2025-03713Уязвимость веб-интерфейса управления J-Web операционных систем Juniper Networks Junos OS связана с непринятием мер по нейтрализации данных в выражениях XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-00758Уязвимость метода emmit_debug_note файла webauth_operation.php интерфейса J-Web операционных систем Juniper Networks Junos OS на устройствах серий SRX и EX связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код при открытии специально сформированного URL-адреса
BDU:2023-00722Уязвимость службы HTTP/HTTPS операционных систем Juniper Networks Junos существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-06457Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки