目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-10624— Juniper Junos Space 安全漏洞

EPSS 0.10% · P27
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-10624の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Junos Space: Insufficient verification of node certificates.
ソース: NVD (National Vulnerability Database)
脆弱性説明
Insufficient verification of node certificates in Juniper Networks Junos Space may allow a man-in-the-middle type of attacker to make unauthorized modifications to Space database or add nodes. Affected releases are Juniper Networks Junos Space all versions prior to 17.1R1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Junos Space 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。 Juniper Junos Space 17.1R1之前的版本中存在安全漏洞,该漏洞源于程序没有充分的验证节点证书。攻击者可利用该漏洞实施中间人攻击,未授权更改Space数据库或添加节点。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos Space versions prior to 17.1R1 -

II. CVE-2017-10624の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-10624のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Juniper Networks · 2017-10-13 · 25 CVEs total

CVE-2017-106165.3 MEDIUMContrail: hard coded credentials
CVE-2017-106175.0 MEDIUMContrail: XML External Entity (XXE) vulnerability
CVE-2017-10612Junos Space: Persistent Cross site scripting in Junos Space
CVE-2017-10623Junos Space: Insufficient verification of cluster messages
CVE-2017-10622Junos Space: Authentication bypass vulnerability
CVE-2017-10621Junos OS: Denial of service vulnerability in telnetd
CVE-2017-10620SRX Series: Antivirus updates are downloaded without verification
CVE-2017-10619Junos: SRX cluster denial of service vulnerability in flowd due to multicast packets
CVE-2017-10618Junos: RPD core due to BGP UPDATE with malformed optional transitive attributes
CVE-2017-10615Junos: Potential remote code execution vulnerability in PAM
CVE-2017-10614Junos OS: A remote unauthenticated attacker can consume large amounts of CPU and/or memory
CVE-2017-10613Junos OS: A kernel hang may occur due to a specific loopback filter action command
CVE-2016-1261Junos: vulnerabilities in J-Web (CVE-2016-1261)
CVE-2017-10611Junos: EX Series PFE and MX MPC7E/8E/9E PFE crash when fetching interface stats with 'exte
CVE-2017-10610SRX Series: Embedded ICMP may cause the flowd process to crash
CVE-2017-10608SRX series: Junos OS: SRX series using IPv6 Sun/MS-RPC ALGs may experience flowd crash on
CVE-2017-10607Junos: rpd core due to receipt of specially crafted BGP packet
CVE-2017-10606SRX Series: Cryptographic weakness in SRX300 Series TPM Firmware
CVE-2016-4925JUNOSe: Line Card Reset: processor exception 0x68616c74 (halt) task: scheduler, upon recei
CVE-2016-4924vMX: Information leak vulnerability

Showing 20 of 25 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos Space
同じベンダー: Juniper Networks

V. CVE-2017-10624へのコメント

まだコメントはありません

コメントを残す