Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of Service or firewall bypass conditions for SRX series devices 漏洞信息(CVE-2019-0042)

一、漏洞 CVE-2019-0042 基础信息

漏洞标题

来自Juniper身份管理服务（JIMS）的错误消息可能会引发SRX系列设备的拒绝服务或防火墙绕过条件

来源：AIGC 神龙大模型

漏洞描述信息

来自Juniper Identity Management Service (JIMS)的错误消息可能会触发SRX系列设备上的拒绝服务或防火墙绕过条件

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of Service or firewall bypass conditions for SRX series devices

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Juniper Identity Management Service (JIMS) for Windows versions prior to 1.1.4 may send an incorrect message to associated SRX services gateways. This may allow an attacker with physical access to an existing domain connected Windows system to bypass SRX firewall policies, or trigger a Denial of Service (DoS) condition for the network.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不恰当的资源关闭或释放

来源：美国国家漏洞数据库 NVD

漏洞标题

Juniper Networks Identity Management Service 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Juniper Networks Identity Management Service（JIMS）是美国瞻博网络（Juniper Networks）公司的一款网络身份验证管理服务。该产品通过用户、设备信息收集并建立映射关系进行管理。基于Windows平台的Juniper Networks JIMS 1.1.4之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-0042 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-0042 的情报信息

https://kb.juniper.net/JSA10934 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2019-0042

一、 漏洞 CVE-2019-0042 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-0042 的公开POC

三、漏洞 CVE-2019-0042 的情报信息

一、漏洞 CVE-2019-0042 基础信息