База данных уязвимостей CVE

Уязвимость отсутствия авторизации в интерфейсе командной строки Juniper Networks Junos OS и Junos OS Evolved позволяет локальному пользователю с низкими привилегиями читать конфиденциальную информацию. Локальный пользователь с низкими привилегиями может …

Уязвимость отсутствия освобождения памяти после эффективного срока службы в демоне управления подписчиками BroadBand Edge (bbe-smgd) ОС Juniper Networks Junos на серии MX позволяет соседнему, неавторизованному злоумышленнику вызвать отказ в обслуживании …

Уязвимость «Неправильная проверка на необычные или исключительные условия» в механизме пересылки пакетов (pfe) Juniper Networks Junos OS на серии MX позволяет неаутентифицированному сетевому злоумышленнику обойти настроенный фильтр брандмауэра и получить …

Уязвимость «Неправильная инициализация ресурса» в механизме пересылки пакетов (pfe) ОС Juniper Networks Junos на определенных устройствах серий EX и QFX позволяет неаутентифицированному сетевому злоумышленнику нанести ущерб целостности нижестоящих сетей. Когда …

Уязвимость требований к слабому паролю в функции управления паролями ОС Juniper Networks CTP может позволить неаутентифицированному сетевому злоумышленнику использовать слабые пароли локальных учетных записей и потенциально получить полный контроль над …

Уязвимость неправильной синхронизации в демоне управления (mgd) Juniper Networks Junos OS и Junos OS Evolved позволяет сетевому злоумышленнику с низкими привилегиями вызвать полный отказ в обслуживании (DoS) на уровне управления. …

Символическая ссылка UNIX (символическая ссылка). Уязвимость в интерфейсе командной строки Juniper Networks ОС Junos позволяет локальному, аутентифицированному злоумышленнику с низкими привилегиями повысить свои привилегии до root, что приведет к полной …

Уязвимость в списке разрешенных входных данных в интерфейсе командной строки Virtual Lightweight Collector (vLWC) Juniper Networks Support Insights (JSI) позволяет локальному злоумышленнику с высокими привилегиями повысить свои привилегии до root. …

Неправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый скриптинг») в Juniper Networks Junos Space позволяет злоумышленнику внедрять теги скриптов в поле фильтра списка, которое при посещении другим пользователем позволяет злоумышленнику …

Уязвимость копирования буфера без проверки размера ввода («Классическое переполнение буфера») в расширенном наборе инструментов пересылки (evo-aftmand/evo-pfemand) операционной системы Juniper Networks Junos, разработанной на сериях PTX или QFX5000, позволяет неаутентифицированному соседнему …