漏洞标题
Juniper Identity Management Service (JIMS) 的错误消息可能导致 SRX 系列设备触发拒绝服务或防火墙绕过的情况
漏洞描述信息
## 漏洞概述
Juniper Identity Management Service (JIMS) for Windows 版本在 1.1.4 之前的版本可能会向关联的 SRX 服务网关发送错误消息,这可能导致攻击者在物理访问现有已连接域的 Windows 系统时绕过 SRX 防火墙策略,或者引发网络的拒绝服务 (DoS) 条件。
## 影响版本
- JIMS for Windows 版本 < 1.1.4
## 细节
JIMS for Windows 在版本 1.1.4 之前的版本中存在一个漏洞,可能向关联的 SRX 服务网关发送错误的消息。这种情况下,攻击者在具有物理访问权限的已连接域的 Windows 系统上,可以通过这种方式绕过 SRX 防火墙策略,或者触发网络的拒绝服务 (DoS) 条件。
## 影响
- 攻击者可以绕过 SRX 防火墙策略。
- 可能引起网络的拒绝服务 (DoS) 条件。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of Service or firewall bypass conditions for SRX series devices
漏洞描述信息
Juniper Identity Management Service (JIMS) for Windows versions prior to 1.1.4 may send an incorrect message to associated SRX services gateways. This may allow an attacker with physical access to an existing domain connected Windows system to bypass SRX firewall policies, or trigger a Denial of Service (DoS) condition for the network.
CVSS信息
N/A
漏洞类别
不恰当的资源关闭或释放
漏洞标题
Juniper Networks Identity Management Service 输入验证错误漏洞
漏洞描述信息
Juniper Networks Identity Management Service(JIMS)是美国瞻博网络(Juniper Networks)公司的一款网络身份验证管理服务。该产品通过用户、设备信息收集并建立映射关系进行管理。 基于Windows平台的Juniper Networks JIMS 1.1.4之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误