漏洞标题
Junos OS: MX Series: 在AF场景下,流量可以绕过配置的 lo0 防火墙过滤。
漏洞描述信息
在Juniper Networks的MX系列中,Juniper网络的Junos OS的路由器转发引擎(PFE)的资源的不正确领域漏洞允许无验证的,基于网络的攻击者绕过预期的访问限制。
在抽象网络(AF)场景下,如果配置路由实例(RI),特定针对设备的合法流量可以绕过配置的 lo0 防火墙过滤器,因为它在错误的 RI 上下文中接收。
此问题影响在MX系列中Juniper网络的Junos OS:
* 20.4R3-S9之前的所有版本;
* 21.2R3-S3之前的所有版本;
* 21.4R3-S5之前的所有版本;
* 22.1R3之前的所有版本;
* 22.2R3 之前的所有版本;
* 22.3R2 之前的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
信息暴露
漏洞标题
Junos OS: MX Series: In an AF scenario traffic can bypass configured lo0 firewall filters
漏洞描述信息
An Exposure of Resource to Wrong Sphere vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS on MX Series allows an unauthenticated, network-based attacker to bypass the intended access restrictions.
In an Abstracted Fabric (AF) scenario if routing-instances (RI) are configured, specific valid traffic destined to the device can bypass the configured lo0 firewall filters as it's received in the wrong RI context.
This issue affects Juniper Networks Junos OS on MX Series:
* All versions earlier than 20.4R3-S9;
* 21.2 versions earlier than 21.2R3-S3;
* 21.4 versions earlier than 21.4R3-S5;
* 22.1 versions earlier than 22.1R3;
* 22.2 versions earlier than 22.2R3;
* 22.3 versions earlier than 22.3R2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
Juniper Networks Junos OS 安全漏洞
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 存在安全漏洞,该漏洞源于的数据包转发引擎 (PFE) 中存在资源暴露于错误领域的漏洞。允许未经身份验证的基于网络的攻击者绕过预期的访问限制。
CVSS信息
N/A
漏洞类别
其他