目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-10614— Juniper Junos OS 安全漏洞

EPSS 0.36% · P58
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-10614の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Junos OS: A remote unauthenticated attacker can consume large amounts of CPU and/or memory through telnetd
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in telnetd service on Junos OS allows a remote attacker to cause a limited memory and/or CPU consumption denial of service attack. This issue was found during internal product security testing. Affected releases are Juniper Networks Junos OS 12.1X46 prior to 12.1X46-D45; 12.3X48 prior to 12.3X48-D30; 14.1 prior to 14.1R4-S9, 14.1R8; 14.2 prior to 14.2R6; 15.1 prior to 15.1F5, 15.1R3; 15.1X49 prior to 15.1X49-D40; 15.1X53 prior to 15.1X53-D232, 15.1X53-D47.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Junos OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中telnetd服务的存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存和CPU消耗)。以下版本受到影响:Juniper Junos OS 12.1X46版本,12.3X48版本,14.1版本,14.1X53版本,14.2版本,15.1版本,15.1X49版本,15.1X53版本,16.1版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos OS 12.1X46 prior to 12.1X46-D45 -

II. CVE-2017-10614の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-10614のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Juniper Networks · 2017-10-13 · 25 CVEs total

CVE-2017-106165.3 MEDIUMContrail: hard coded credentials
CVE-2017-106175.0 MEDIUMContrail: XML External Entity (XXE) vulnerability
CVE-2017-10612Junos Space: Persistent Cross site scripting in Junos Space
CVE-2017-10624Junos Space: Insufficient verification of node certificates.
CVE-2017-10623Junos Space: Insufficient verification of cluster messages
CVE-2017-10622Junos Space: Authentication bypass vulnerability
CVE-2017-10621Junos OS: Denial of service vulnerability in telnetd
CVE-2017-10620SRX Series: Antivirus updates are downloaded without verification
CVE-2017-10619Junos: SRX cluster denial of service vulnerability in flowd due to multicast packets
CVE-2017-10618Junos: RPD core due to BGP UPDATE with malformed optional transitive attributes
CVE-2017-10615Junos: Potential remote code execution vulnerability in PAM
CVE-2017-10613Junos OS: A kernel hang may occur due to a specific loopback filter action command
CVE-2016-1261Junos: vulnerabilities in J-Web (CVE-2016-1261)
CVE-2017-10611Junos: EX Series PFE and MX MPC7E/8E/9E PFE crash when fetching interface stats with 'exte
CVE-2017-10610SRX Series: Embedded ICMP may cause the flowd process to crash
CVE-2017-10608SRX series: Junos OS: SRX series using IPv6 Sun/MS-RPC ALGs may experience flowd crash on
CVE-2017-10607Junos: rpd core due to receipt of specially crafted BGP packet
CVE-2017-10606SRX Series: Cryptographic weakness in SRX300 Series TPM Firmware
CVE-2016-4925JUNOSe: Line Card Reset: processor exception 0x68616c74 (halt) task: scheduler, upon recei
CVE-2016-4924vMX: Information leak vulnerability

Showing 20 of 25 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos OS
同じベンダー: Juniper Networks

V. CVE-2017-10614へのコメント

まだコメントはありません

コメントを残す