CVE-2023-36843
Es bestehen mehrere Schwachstellen in Juniper JUNOS und JUNOS Evolved auf verschiedenen Hardware-Plattformen wie SRX, MX, PTX und QFX. Betroffen sind Komponenten wie NTP, der Routing-Protokoll-Daemon, Storm Control, der Management-Daemon, die Packet Forwarding Engine, das NETCONF Management Protocol, die gNMI-Schnittstellen und die J-Web User Interfaces. Die Fehler bestehen u.a. aufgrund einer Erreichbarkeitsbehauptung, unsachgemäßer impelmentierter Sicherheitsprüfungen, unsachgemäßer Eingabevalidierungen, ungeprüfter Rückgabewerte und unsachgemäßer Behandlung von Ausnahmebedingungen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.09% · 24.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper EX Series 4100 | |
| Juniper | Juniper JUNOS PTX Series | |
| Juniper | Juniper EX Series 2300 | |
| Juniper | Juniper EX Series 4600 | |
| Juniper | Juniper JUNOS PTX10001 | |
| Juniper | Juniper SRX Series | |
| Juniper | Juniper QFX Series 5000 | |
| Juniper | Juniper JUNOS PTX10016 | |
| Juniper | Juniper JUNOS | |
| Juniper | Juniper EX Series 3400 | |
| Juniper | Juniper EX Series 4400 | |
| Juniper | Juniper JUNOS PTX10008 | |
| Juniper | Juniper MX Series | |
| Juniper | Juniper JUNOS PTX10003 | |
| Juniper | Juniper JUNOS Evolved | |
| Juniper | Juniper EX Series 4000 | |
| Juniper | Juniper JUNOS PTX10004 |
Timeline
- Oct 11, 2023 CVE Published
- Oct 12, 2023 CVE Updated
- Oct 13, 2023 EPSS Score
- Nov 13, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
- Jan 15, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
- Mar 18, 2024 EPSS Score
- Apr 18, 2024 EPSS Score
- May 19, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2636.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2636 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73153 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73154 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73148 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73157 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73158 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73174 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73172 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73156 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73176 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73530 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73155 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73152 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73145 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73165 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73151 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73160 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73162 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73164 advisory
…and 14 more