漏洞详情: CVE-2019-0042

漏洞标题
Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of Service or firewall bypass conditions for SRX series devices
来源:NVD
Juniper Networks Identity Management Service 输入验证错误漏洞
来源:CNNVD
来自Juniper身份管理服务(JIMS)的错误消息可能会引发SRX系列设备的拒绝服务或防火墙绕过条件
来源:神龙机器人
漏洞描述
Juniper Identity Management Service (JIMS) for Windows versions prior to 1.1.4 may send an incorrect message to associated SRX services gateways. This may allow an attacker with physical access to an existing domain connected Windows system to bypass SRX firewall policies, or trigger a Denial of Service (DoS) condition for the network.
来源:NVD
Juniper Networks Identity Management Service(JIMS)是美国瞻博网络(Juniper Networks)公司的一款网络身份验证管理服务。该产品通过用户、设备信息收集并建立映射关系进行管理。 基于Windows平台的Juniper Networks JIMS 1.1.4之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源:CNNVD
来自Juniper Identity Management Service (JIMS)的错误消息可能会触发SRX系列设备上的拒绝服务或防火墙绕过条件
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
不恰当的资源关闭或释放
来源:NVD
输入验证错误
来源:CNNVD
相关链接