bdu

Juniper Networks

Уязвимости

673

Эксплуатируемые

Критический

Высокий

319

Топ уязвимостей

BDU:2024-04859Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством

BDU:2021-05969Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-00995Уязвимость службы Routing Protocol Daemon (RPD) операционной системы Junos связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

BDU:2020-04496Уязвимость операционной системы JunOS маршрутизаторов NFX250 Series связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над системой

BDU:2019-00247Уязвимость системы предотвращения вторжений Juniper ATP связана с использованием одинаковых паролей для нескольких предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

BDU:2019-00246Уязвимость системы предотвращения вторжений Juniper ATP связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

BDU:2017-02480Уязвимость средства управления сетевым трафиком Networks NorthStar Controller Application связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, осуществить раскрытие информации или измененить любой компонент системы NorthStar

BDU:2017-01749Уязвимость компонента UserFW (используемого для обеспечения простого внедрения профилей пользователей поверх существующих политик брандмауэра) операционной системы Junos существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству под управлением операционной системы Jumos (серии SRX). Также потенциально (в зависимости от учетных данных, предоставляемых администратором доменов Active Directory и устройств серии SRX) может быть преодолена процедура аутентификации протокола LDAP и службы Active Directory, с которыми взаимодействует устройство

BDU:2016-02183Уязвимость операционной системы Junos, позволяющая нарушителю получить конфиденциальную информацию и повысить административные привилегии

BDU:2019-00248Уязвимость системы предотвращения вторжений Juniper ATP связана с хранением предустановленных регистрационных данных в файле. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

BDU:2026-02527Уязвимость системы обнаружения аномалий операционных систем Juniper Networks Junos OS Evolved связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root путем отправки специально сформированных запросов

BDU:2025-04020Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством

BDU:2024-00263Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS на устройствах серий SRX и EX связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код

BDU:2023-07228Уязвимость операционной системы Juniper Networks Junos OS маршрутизаторов серий SRX связана ошибками при проведении авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила Juniper Deep Packet Inspection (JDPI)

BDU:2023-04852Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии SRX связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2023-03451Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS связана с неправильной аутентификацией, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, загружать произвольные файлы во временные папки на устройстве

BDU:2021-05854Уязвимость маршрутизатора Juniper Networks 128 Technology Session Smart Router связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать внутренние файлы, изменять настройки, манипулировать службами и выполнить произвольный код

BDU:2021-04020Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных пакетов

BDU:2021-02048Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2021-02046Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX связана с повторным освобождением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2020-04550Уязвимость операционной системы JunOS виртуального маршрутизатора Juniper vMX связана с хранением предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

BDU:2020-04498Уязвимость ядра операционной системы FreeBSD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2020-00795Уязвимость компонентов __proto__ и __defineGetter__ properties шаблонизатора Handlebars существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2019-01657Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или привести к сбою в работе демона FXPC

BDU:2019-00249Уязвимость операционной системы JunOS вызвана неинициализированной привязкой указателя функции в Packet Forwarding Engine manager (fxpc). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и вызвать отказ в обслуживании с помощью специально сформированного HTTP-пакета

Открыть в каталоге с фильтром по вендору →

Juniper Networks

Топ продуктов

Топ уязвимостей