nvd
Juniper
Уязвимости
1079
Эксплуатируемые
8
Критический
68
Высокий
517
Топ продуктов
Топ уязвимостей
CVE-2021-31384Из-за недостатка авторизации и недостаточной детализации контроля доступа в определенной конфигурации устройства существует уязвимость в Juniper Networks Junos OS на SRX Series, при которой злоумышленник, пытающийся получить доступ к административным интерфейсам J-Web, может успешно сделать это с любого интерфейса устройства независимо от конфигурации веб-управления и правил фильтрации, которые в противном случае могут защитить доступ к J-Web. Эта проблема затрагивает: Juniper Networks Junos OS SRX Series 20.4 версии 20.4R1 и более поздние версии до 20.4R2-S1, 20.4R3; 21.1 версии до 21.1R1-S1, 21.1R2. Эта проблема не затрагивает Juniper Networks Junos OS версии до 20.4R1.
CVE-2021-0248Эта проблема не относится к программному обеспечению NFX NextGen. На устройствах NFX Series использование жестко запрограммированных учетных данных в Juniper Networks Junos OS позволяет злоумышленнику захватить любой экземпляр развертывания NFX. Эта проблема может быть использована только через административные интерфейсы. Эта проблема затрагивает: Juniper Networks Junos OS версии до 19.1R1 на NFX Series. Никакие другие платформы, кроме устройств NFX Series, не подвержены этой проблеме.
CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.
CVE-2020-1614В NFX250 Series для экземпляра vSRX Virtual Network Function (VNF) существует уязвимость использования жестко закодированных учетных данных, которая позволяет злоумышленнику получить контроль над экземпляром vSRX VNF, если у него есть возможность получить доступ к административной службе (например, SSH) на VNF, либо локально, либо через сеть. Эта проблема затрагивает только NFX250 Series vSRX VNF. Никакие другие продукты или платформы не затрагиваются. Эта проблема применима только к средам, в которых не был настроен пароль root для vSRX VNF. Эта проблема затрагивает платформу сетевых сервисов Juniper Networks NFX250, экземпляр vSRX VNF в версиях, предшествующих 19.2R1.
CVE-2019-0007Программное обеспечение серии vMX использует предсказуемый IP ID Sequence Number. Это делает систему, а также клиентов, подключающихся через устройство, восприимчивыми к семейству атак, которые основаны на использовании предсказуемых IP ID Sequence Number в качестве основного метода атаки. Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Уязвимые выпуски: Juniper Networks Junos OS: 15.1 версии до 15.1F5 в серии vMX.
CVE-2017-2320Уязвимость в приложении Juniper Networks NorthStar Controller Application до версии 2.1.0 Service Pack 1 может позволить неаутентифицированному, непривилегированному злоумышленнику в сети вызывать различные отказы в обслуживании, приводящие к целевому раскрытию информации, изменению любого компонента системы NorthStar, включая управляемые системы, и полному отказу в обслуживании любых систем, находящихся под управлением, с которыми NorthStar взаимодействует с использованием учетных данных только для чтения или чтения-записи.
CVE-2014-3412Неуказанная уязвимость в Juniper Junos Space до 13.3R1.8, когда брандмауэр отключен, позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2014-3411Неуказанная уязвимость в службе NSM XDB в Juniper NSM до 2012.2R8 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2013-4685Переполнение буфера в flowd в Juniper Junos 10.4 до 10.4S14, 11.4 до 11.4R7, 12.1 до 12.1R6 и 12.1X44 до 12.1X44-D15 на устройствах SRX, когда Captive Portal включен с ролью UAC enforcer, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTTP-запросы, также известный как PR 849100.
CVE-2009-4643Переполнение буфера на основе стека в dsInstallerService.dll в Juniper Installer Service, используемом в Juniper Odyssey Access Client 4.72.11421.0 и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в некорректной команде DSSETUPSERVICE_CMD_UNINSTALL в именованном канале NeoterisSetupService.
CVE-2007-5560Переполнение буфера на основе кучи в Juniper HTTP Service позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-пакет. ПРИМЕЧАНИЕ: по состоянию на 20071016, единственным раскрытием является расплывчатое предварительное уведомление без какой-либо действенной информации. Однако, поскольку оно исходит от известного исследователя, ему присваивается идентификатор CVE для целей отслеживания.
CVE-2006-2074Неуказанная уязвимость в маршрутизаторах Juniper Networks JUNOSe E-series до версии 7-1-1 имеет неизвестные последствия и векторы удаленных атак, связанные с "клиентским кодом" DNS, как продемонстрировано набором тестов OUSPG PROTOS DNS.
CVE-2020-1660Когда на Juniper Networks Junos MX Series с одной из следующих карт MS-PIC, MS-MIC или MS-MPC включена фильтрация DNS, входящий поток пакетов, обрабатываемых процессом Multiservices PIC Management Daemon (mspmand), отвечающим за управление службой "URL Filtering service", может завершиться сбоем, что приведет к перезапуску Services PIC. Пока Services PIC перезапускается, все службы PIC, включая службу фильтрации DNS (DNS sink holing), будут обходиться до тех пор, пока Services PIC не завершит процесс загрузки. Эта уязвимость может позволить злоумышленнику вызвать расширенную атаку типа "отказ в обслуживании" (DoS) на устройство и сделать клиентов уязвимыми для атак на основе DNS со стороны вредоносных DNS-серверов, когда они отправляют DNS-запросы через устройство. В результате устройства, которые когда-то были защищены службой фильтрации DNS, больше не защищены и подвержены риску эксплуатации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.3 до 17.3R3-S8; версии 18.3 до 18.3R3-S1; версии 18.4 до 18.4R3; версии 19.1 до 19.1R3; версии 19.2 до 19.2R2; версии 19.3 до 19.3R3. Эта проблема не затрагивает Juniper Networks Junos OS 17.4, 18.1 и 18.2.
CVE-2024-21591Уязвимость Out-of-bounds Write в J-Web Juniper Networks Junos OS на SRX Series и EX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE) и получить root-привилегии на устройстве.
Эта проблема вызвана использованием небезопасной функции, позволяющей злоумышленнику перезаписывать произвольную память.
Эта проблема затрагивает Juniper Networks Junos OS SRX Series и EX Series:
* Junos OS версии до 20.4R3-S9;
* Junos OS 21.2 версии до 21.2R3-S7;
* Junos OS 21.3 версии до 21.3R3-S5;
* Junos OS 21.4 версии до 21.4R3-S5;
* Junos OS 22.1 версии до 22.1R3-S4;
* Junos OS 22.2 версии до 22.2R3-S3;
* Junos OS 22.3 версии до 22.3R3-S2;
* Junos OS 22.4 версии до 22.4R2-S2, 22.4R3.
CVE-2023-36845Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series
и SRX Series
позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно.
С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код.
Эта проблема затрагивает Juniper Networks Junos OS на EX Series
и
SRX Series:
* Все версии до
20.4R3-S9;
* версии 21.1 21.1R1 и более поздние;
* версии 21.2 до 21.2R3-S7;
* версии 21.3 до 21.3R3-S5;
* версии 21.4 до 21.4R3-S5;
* версии 22.1
до
22.1R3-S4;
* версии 22.2
до
22.2R3-S2;
* версии 22.3
до
22.3R2-S2, 22.3R3-S1;
* версии 22.4
до
22.4R2-S1, 22.4R3;
* версии 23.2 до 23.2R1-S1, 23.2R2.
CVE-2023-28962Уязвимость Improper Authentication в upload-file.php, используемом компонентом J-Web Juniper Networks Junos OS, позволяет неаутентифицированному злоумышленнику на основе сети загружать произвольные файлы во временные папки на устройстве. Эта проблема затрагивает Juniper Networks Junos OS: Все версии до 19.4R3-S11; 20.1 версия 20.1R1 и более поздние версии; 20.2 версии до 20.2R3-S7; 20.3 версия 20.3R1 и более поздние версии; 20.4 версии до 20.4R3-S6; 21.1 версия 21.1R1 и более поздние версии; 21.2 версии до 21.2R3-S4; 21.3 версии до 21.3R3-S3; 21.4 версии до 21.4R3-S3; 22.1 версии до 22.1R3-S1; 22.2 версии до 22.2R2-S1, 22.2R3; 22.3 версии до 22.3R1-S2, 22.3R2.
CVE-2022-42889Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширять свойства. Стандартный формат для интерполяции - "${prefix:name}", где "prefix" используется для поиска экземпляра org.apache.commons.text.lookup.StringLookup, который выполняет интерполяцию. Начиная с версии 1.5 и продолжая до 1.9, набор экземпляров Lookup по умолчанию включал интерполяторы, которые могли привести к произвольному выполнению кода или контакту с удаленными серверами. Эти поисковые запросы: - "script" - выполнение выражений с использованием механизма выполнения скриптов JVM (javax.script) - "dns" - разрешение записей dns - "url" - загрузка значений из URL-адресов, в том числе с удаленных серверов. Приложения, использующие настройки интерполяции по умолчанию в затронутых версиях, могут быть уязвимы для удаленного выполнения кода или непреднамеренного контакта с удаленными серверами, если используются ненадежные значения конфигурации. Пользователям рекомендуется обновиться до Apache Commons Text 1.10.0, который отключает проблемные интерполяторы по умолчанию.
CVE-2022-22241Уязвимость неправильной проверки ввода в компоненте J-Web Juniper Networks Junos OS может позволить не прошедшему проверку подлинности злоумышленнику получить доступ к данным без надлежащей авторизации. Используя специально созданный POST-запрос, может произойти десериализация, которая может привести к несанкционированному доступу к локальным файлам или возможности выполнения произвольных команд. Эта проблема затрагивает Juniper Networks Junos OS: все версии до 19.1R3-S9; версии 19.2 до 19.2R3-S6; версии 19.3 до 19.3R3-S7; версии 19.4 до 19.4R2-S7, 19.4R3-S9; версии 20.1 до 20.1R3-S5; версии 20.2 до 20.2R3-S5; версии 20.3 до 20.3R3-S5; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S2; версии 21.2 до 21.2R3-S1; версии 21.3 до 21.3R2-S2, 21.3R3; версии 21.4 до 21.4R1-S2, 21.4R2-S1, 21.4R3; версии 22.1 до 22.1R1-S1, 22.1R2.
CVE-2022-22167Уязвимость классификации трафика в Juniper Networks Junos OS на сервисных шлюзах серии SRX может позволить злоумышленнику обойти правила Juniper Deep Packet Inspection (JDPI) и получить доступ к неавторизованным сетям или ресурсам, когда на устройстве включена опция 'no-syn-check'. В то время как JDPI правильно классифицирует асимметричные TCP-потоки вне состояния как динамическое приложение UNKNOWN, эта классификация не предоставляется должным образом модулю политики, и поэтому трафик продолжает использовать pre-id-default-policy, который является более разрешительным, в результате чего брандмауэр разрешает пересылку трафика, который должен был быть запрещен. Эта проблема возникает только в том случае, если на устройстве настроено 'set security flow tcp-session no-syn-check'. Эта проблема затрагивает Juniper Networks Junos OS на серии SRX: 18.4 версии до 18.4R2-S10, 18.4R3-S10; 19.1 версии до 19.1R3-S8; 19.2 версии до 19.2R1-S8, 19.2R3-S4; 19.3 версии до 19.3R3-S3; 19.4 версии до 19.4R3-S5; 20.1 версии до 20.1R3-S1; 20.2 версии до 20.2R3-S2; 20.3 версии до 20.3R3-S1; 20.4 версии до 20.4R2-S2, 20.4R3; 21.1 версии до 21.1R2-S2, 21.1R3; 21.2 версии до 21.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 18.4R1.
CVE-2021-31349Использование внутреннего HTTP-заголовка создало уязвимость обхода аутентификации (CWE-287), позволяющую злоумышленнику просматривать внутренние файлы, изменять настройки, манипулировать службами и выполнять произвольный код. Эта проблема затрагивает все версии Juniper Networks 128 Technology Session Smart Router до 4.5.11 и все версии 5.0 до 5.0.1 включительно.
CVE-2021-0276Уязвимость переполнения буфера на основе стека в Juniper Networks SBR Carrier с настроенной аутентификацией EAP (Extensible Authentication Protocol) позволяет злоумышленнику отправлять определенные пакеты, вызывающие сбой демона radius, что приводит к отказу в обслуживании (DoS) или удаленному выполнению кода (RCE). Постоянно отправляя эти конкретные пакеты, злоумышленник может неоднократно вызывать сбой демона radius, вызывая устойчивый отказ в обслуживании (DoS). Эта проблема затрагивает Juniper Networks SBR Carrier: версии 8.4.1 до 8.4.1R19; версии 8.5.0 до 8.5.0R10; версии 8.6.0 до 8.6.0R4.
CVE-2021-0266Использование нескольких жестко закодированных криптографических ключей в программном обеспечении cSRX Series в Juniper Networks Junos OS позволяет злоумышленнику получить контроль над любым экземпляром развертывания cSRX через службы управления устройствами. Эта проблема затрагивает: Juniper Networks Junos OS на cSRX Series: все версии до 20.2R3; версии 20.3 до 20.3R2; версии 20.4 до 20.4R2.
CVE-2021-0254Уязвимость, связанная с проверкой размера буфера, в службе overlayd Juniper Networks Junos OS может позволить не прошедшему проверку подлинности удаленному злоумышленнику отправлять специально созданные пакеты на устройство, вызывая частичный отказ в обслуживании (DoS) или приводя к удаленному выполнению кода (RCE). Постоянное получение и обработка этих пакетов приведет к поддержанию частичного DoS. Демон overlayd обрабатывает пакеты Overlay OAM, такие как ping и traceroute, отправленные в оверлей. Служба работает от имени root по умолчанию и прослушивает UDP-соединения через порт 4789. Эта проблема возникает из-за неправильной проверки размера буфера, что может привести к переполнению буфера. Не прошедшие проверку подлинности злоумышленники могут отправлять специально созданные пакеты для использования этой уязвимости, что приведет к возможному удаленному выполнению кода. overlayd работает по умолчанию на платформах MX Series, ACX Series и QFX Series. Серия SRX не поддерживает VXLAN и поэтому не подвержена этой проблеме. Другие платформы также уязвимы, если настроена сеть виртуальной расширяемой локальной сети (VXLAN). Эта проблема затрагивает Juniper Networks Junos OS: версии 15.1 до 15.1R7-S9; версии 17.3 до 17.3R3-S11; версии 17.4 до 17.4R2-S13, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S7; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; версии 19.1 до 19.1R2-S2, 19.1R3-S4; версии 19.2 до 19.2R1-S6, 19.2R3-S2; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S4, 19.4R3-S1; версии 20.1 до 20.1R2-S1, 20.1R3; версии 20.2 до 20.2R2, 20.2R2-S1, 20.2R3; версии 20.3 до 20.3R1-S1.
CVE-2021-0249На устройствах SRX Series, настроенных со службами UTM, уязвимость переполнения буфера в Packet Forwarding Engine (PFE) Juniper Networks Junos OS может позволить злоумышленнику произвольно выполнять код или команды на цели, чтобы захватить устройство или иным образом повлиять на него, отправляя специально созданные пакеты на устройство или через него. Эта проблема затрагивает: Juniper Networks Junos OS на SRX Series: версии 15.1X49 до 15.1X49-D190; версии 17.4 до 17.4R2-S9; версии 17.4R3 и более поздние версии до 18.1R3-S9; версии 18.2 до 18.2R3-S1; версии 18.3 до 18.3R2-S3, 18.3R3; версии 18.4 до 18.4R2-S3, 18.4R3; версии 19.1 до 19.1R1-S4, 19.1R2; версии 19.2 до 19.2R1-S1, 19.2R2. Индикатором компрометации может быть следующий текст в журнале UTM: RT_UTM: AV_FILE_NOT_SCANNED_PASSED_MT:
CVE-2020-1654На Juniper Networks SRX Series с включенной службой перенаправления ICAP (Internet Content Adaptation Protocol) обработка неправильно сформированного HTTP-сообщения может привести к отказу в обслуживании (DoS) или удаленному выполнению кода (RCE). Продолжение обработки этого неправильно сформированного HTTP-сообщения может привести к длительному отказу в обслуживании (DoS). Оскорбительное HTTP-сообщение, вызывающее эту проблему, может исходить как от HTTP-сервера, так и от HTTP-клиента. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series: версии 18.1 до 18.1R3-S9; версии 18.2 до 18.2R2-S7, 18.2R3-S3; версии 18.3 до 18.3R1-S7, 18.3R2-S4, 18.3R3-S1; версии 18.4 до 18.4R1-S7, 18.4R2-S4, 18.4R3; версии 19.1 до 19.1R1-S5, 19.1R2; версии 19.2 до 19.2R1-S2, 19.2R2; версии 19.3 до 19.3R2. Эта проблема не затрагивает Juniper Networks Junos OS до 18.1R1.