Srx 240
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
—
Распределение по критичности
Критический
1
Высокий
0
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): srx 240
Топ уязвимостей
BDU:2015-10411Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в AJAX-библиотеке Sajax, позволяющую нарушителю выполнять любые команды в связи с отсутствием проверки параметров запроса функцией sajax_handle_client_request
BDU:2015-10410Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость, позволяющую нарушителю вызвать отказ в обслуживании или выполнить произвольный код из-за переполнения буфера службы flowd при обработке множества telnet-сообщений
BDU:2015-10408Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость, позволяющую любому пользователю, зарегистрированному в системе и имеющему удалённый доступ к устройству, вызвать ситуацию, приводящую к исчерпанию ресурсов (заполнение оперативной памяти, загрузка процессора). Уязвимость связана с поиском файла по шаблону особого вида. Поиск может осуществляться в консоли (S)FTP и командном интерфейсе CLI
BDU:2015-10409Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в AJAX-библиотеке Sajax, заключающуюся в отсутствии проверки параметра «csrf_token» для GET-запросов
BDU:2015-10414Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость, позволяющую нарушителю выполнить произвольный код в результате атаки типа "clickjacking"
BDU:2015-10413Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в службе SRX Web Authentication (webauth), позволяющую нарушителю выполнить произвольный код из-за отсутствия контроля входных параметров на странице, где проходит аутентификация пользователей
BDU:2015-10412Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в модуле index.php, позволяющую нарушителю выполнять произвольные Java-скрипты в контексте браузера пользователя из-за недостаточной фильтрации служебных символов