目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-0033— Juniper Networks Junos OS 资源管理错误漏洞

EPSS 0.49% · P66
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-0033の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
SRX Series: A remote attacker may cause a high CPU Denial of Service to the device when proxy ARP is configured.
ソース: NVD (National Vulnerability Database)
脆弱性説明
A firewall bypass vulnerability in the proxy ARP service of Juniper Networks Junos OS allows an attacker to cause a high CPU condition leading to a Denial of Service (DoS). This issue affects only IPv4. Affected releases are Juniper Networks Junos OS: 12.1X46 versions above and including 12.1X46-D25 prior to 12.1X46-D71, 12.1X46-D73 on SRX Series; 12.3X48 versions prior to 12.3X48-D50 on SRX Series; 15.1X49 versions prior to 15.1X49-D75 on SRX Series.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Networks Junos OS 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS中的proxy ARP服务存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:Juniper Networks Juniper Junos OS 12.1X46版本至12.1X46-D25(SRX Series),12.3X48版本(SRX Ser
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos OS 12.1X46-D25 ~ 12.1X46* -

II. CVE-2019-0033の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-0033のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Juniper Networks · 2019-04-10 · 16 CVEs total

CVE-2019-0008QFX5000 Series, EX4300, EX4600: A stack buffer overflow vulnerability in Packet Forwarding
CVE-2019-0019BGP packets can trigger rpd crash when BGP tracing is enabled.
CVE-2019-0028Junos OS: RPD process crashes due to specific BGP peer restarts condition.
CVE-2019-0031Junos OS: jdhcpd daemon memory consumption Denial of Service when receiving specific IPv6
CVE-2019-0032Junos Space Service Now and Service Insight: Organization username and password stored in
CVE-2019-0035Junos OS: 'set system ports console insecure' allows root password recovery on OAM volumes
CVE-2019-0036Junos OS: Firewall filter terms named "internal-1" and "internal-2" being ignored
CVE-2019-0037Junos OS: jdhcpd crash upon receipt of crafted DHCPv6 solicit message
CVE-2019-0038SRX Series: Crafted packets destined to fxp0 management interface on SRX340/SRX345 devices
CVE-2019-0039Junos OS: Login credentials are vulnerable to brute force attacks through the REST API
CVE-2019-0040Junos OS: Specially crafted packets sent to port 111 on any interface triggers responses f
CVE-2019-0041Junos OS: EX4300-MP Series: IP transit traffic can reach the control plane via loopback in
CVE-2019-0042Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of S
CVE-2019-0043Junos OS: RPD process crashes upon receipt of a specific SNMP packet
CVE-2019-0044Junos OS: SRX5000 series: Kernel crash (vmcore) upon receipt of a specific packet on fxp0

IV. 関連脆弱性

同じ製品: Junos OS
同じベンダー: Juniper Networks
同じ弱点: CWE-400

V. CVE-2019-0033へのコメント

まだコメントはありません

コメントを残す