漏洞标题
Junos OS: SRX Series和EX Series: J-web的安全漏洞允许预授权的远程代码执行
漏洞描述信息
Juniper Networks SRX Series和EX Series中J-Web的越界写漏洞允许无验证的网络攻击者引起拒绝服务(DoS),或远程代码执行(RCE)并获取设备root权限。
此问题是由于使用不安全的功能导致攻击者可以覆盖任意内存。
此问题会影响Juniper Networks的Junos OS SRX Series和EX Series:
* 比20.4R3-S9更早的Junos OS版本;
* 比21.2R3-S7更早的Junos OS版本;
* 比21.3R3-S5更早的Junos OS版本;
* 比21.4R3-S5更早的Junos OS版本;
* 比22.1R3-S4更早的Junos OS版本;
* 比22.2R3-S3更早的Junos OS版本;
* 比22.3R3-S2更早的Junos OS版本;
* 比22.4R2-S2,22.4R3更早的Junos OS版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Junos OS: SRX Series and EX Series: Security Vulnerability in J-web allows a preAuth Remote Code Execution
漏洞描述信息
An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS), or Remote Code Execution (RCE) and obtain root privileges on the device.
This issue is caused by use of an insecure function allowing an attacker to overwrite arbitrary memory.
This issue affects Juniper Networks Junos OS SRX Series and EX Series:
* Junos OS versions earlier than 20.4R3-S9;
* Junos OS 21.2 versions earlier than 21.2R3-S7;
* Junos OS 21.3 versions earlier than 21.3R3-S5;
* Junos OS 21.4 versions earlier than 21.4R3-S5;
* Junos OS 22.1 versions earlier than 22.1R3-S4;
* Junos OS 22.2 versions earlier than 22.2R3-S3;
* Junos OS 22.3 versions earlier than 22.3R3-S2;
* Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Juniper Networks Junos OS 缓冲区错误漏洞
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 存在安全漏洞,该漏洞源于存在越界写入漏洞允许。未经身份验证的基于网络的攻击者造成拒绝服务 (DoS) 或远程代码执行 (RCE) 并获取信息 设备上的 root 权限。
CVSS信息
N/A
漏洞类别
缓冲区错误