CVE-2017-10620— Juniper SRX系列设备Junos OS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-10620の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SRX Series: Antivirus updates are downloaded without verification
ソース: NVD (National Vulnerability Database)
脆弱性説明
Juniper Networks Junos OS on SRX series devices do not verify the HTTPS server certificate before downloading anti-virus updates. This may allow a man-in-the-middle attacker to inject bogus signatures to cause service disruptions or make the device not detect certain types of attacks. Affected Junos OS releases are: 12.1X46 prior to 12.1X46-D71; 12.3X48 prior to 12.3X48-D55; 15.1X49 prior to 15.1X49-D110;
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper SRX系列设备Junos OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper SRX series device是美国瞻博网络(Juniper Networks)公司的一系列防火墙产品。Junos OS是运行在其中的一套操作系统。 Juniper SRX系列设备上的Junos OS 12.1X46版本、12.3X48版本和15.1X49版本存在安全漏洞,该漏洞源于程序在下载防病毒更新之前,没有验证HTTPS服务器证书。攻击者可利用该漏洞实施中间人攻击,注入伪造的签名,造成拒绝服务(服务中止)或造成设备无法检测到攻击类型。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Juniper Networks | Junos OS | 12.1X46 prior to 12.3X46-D71 | - |
II. CVE-2017-10620の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-10620のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Juniper Networks · 2017-10-13 · 25 CVEs total
| CVE-2017-10616 | 5.3 MEDIUM | Contrail: hard coded credentials |
| CVE-2017-10617 | 5.0 MEDIUM | Contrail: XML External Entity (XXE) vulnerability |
| CVE-2017-10612 | Junos Space: Persistent Cross site scripting in Junos Space | |
| CVE-2017-10624 | Junos Space: Insufficient verification of node certificates. | |
| CVE-2017-10623 | Junos Space: Insufficient verification of cluster messages | |
| CVE-2017-10622 | Junos Space: Authentication bypass vulnerability | |
| CVE-2017-10621 | Junos OS: Denial of service vulnerability in telnetd | |
| CVE-2017-10619 | Junos: SRX cluster denial of service vulnerability in flowd due to multicast packets | |
| CVE-2017-10618 | Junos: RPD core due to BGP UPDATE with malformed optional transitive attributes | |
| CVE-2017-10615 | Junos: Potential remote code execution vulnerability in PAM | |
| CVE-2017-10614 | Junos OS: A remote unauthenticated attacker can consume large amounts of CPU and/or memory | |
| CVE-2017-10613 | Junos OS: A kernel hang may occur due to a specific loopback filter action command | |
| CVE-2016-1261 | Junos: vulnerabilities in J-Web (CVE-2016-1261) | |
| CVE-2017-10611 | Junos: EX Series PFE and MX MPC7E/8E/9E PFE crash when fetching interface stats with 'exte | |
| CVE-2017-10610 | SRX Series: Embedded ICMP may cause the flowd process to crash | |
| CVE-2017-10608 | SRX series: Junos OS: SRX series using IPv6 Sun/MS-RPC ALGs may experience flowd crash on | |
| CVE-2017-10607 | Junos: rpd core due to receipt of specially crafted BGP packet | |
| CVE-2017-10606 | SRX Series: Cryptographic weakness in SRX300 Series TPM Firmware | |
| CVE-2016-4925 | JUNOSe: Line Card Reset: processor exception 0x68616c74 (halt) task: scheduler, upon recei | |
| CVE-2016-4924 | vMX: Information leak vulnerability |
Showing 20 of 25 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ製品: Junos OS
- CVE-2026-33791
Junos OS and Junos OS Evolved: Execution of crafted CLI comm - CVE-2026-33790
Junos OS: SRX Series: In a NAT64 configuration, receipt of a - CVE-2026-33787
Junos OS: SRX1500, SRX4100, SRX4200, SRX4600: When a specifi - CVE-2026-33785
Junos OS: MX Series: Missing Authorization for specific 'req - CVE-2026-33781
Junos OS: EX Series, QFX Series: In a VXLAN scenario when sp
同じベンダー: Juniper Networks
- CVE-2026-33791
Junos OS and Junos OS Evolved: Execution of crafted CLI comm - CVE-2026-33790
Junos OS: SRX Series: In a NAT64 configuration, receipt of a - CVE-2026-33787
Junos OS: SRX1500, SRX4100, SRX4200, SRX4600: When a specifi - CVE-2026-33785
Junos OS: MX Series: Missing Authorization for specific 'req - CVE-2026-33784
JSI Virtual Lightweight Collector: Default password is not r
V. CVE-2017-10620へのコメント
まだコメントはありません