CVE-2023-44186
Es bestehen mehrere Schwachstellen in Juniper JUNOS und JUNOS Evolved auf verschiedenen Hardware-Plattformen wie SRX, MX, PTX und QFX. Betroffen sind Komponenten wie NTP, der Routing-Protokoll-Daemon, Storm Control, der Management-Daemon, die Packet Forwarding Engine, das NETCONF Management Protocol, die gNMI-Schnittstellen und die J-Web User Interfaces. Die Fehler bestehen u.a. aufgrund einer Erreichbarkeitsbehauptung, unsachgemäßer impelmentierter Sicherheitsprüfungen, unsachgemäßer Eingabevalidierungen, ungeprüfter Rückgabewerte und unsachgemäßer Behandlung von Ausnahmebedingungen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.16% · 35.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper JUNOS PTX10008 | |
| Juniper | Juniper MX Series | |
| Juniper | Juniper EX Series 4000 | |
| Juniper | Juniper JUNOS PTX10004 | |
| Juniper | Juniper JUNOS PTX10016 | |
| Juniper | Juniper EX Series 4400 | |
| Juniper | Juniper JUNOS PTX10001 | |
| Juniper | Juniper JUNOS | |
| Juniper | Juniper JUNOS Evolved | |
| Juniper | Juniper EX Series 3400 | |
| Juniper | Juniper JUNOS PTX10003 | |
| Juniper | Juniper EX Series 4100 | |
| Juniper | Juniper JUNOS PTX Series | |
| Juniper | Juniper EX Series 4600 | |
| Juniper | Juniper EX Series 2300 | |
| Juniper | Juniper SRX Series | |
| Juniper | Juniper QFX Series 5000 |
Timeline
- Oct 11, 2023 CVE Published
- Oct 12, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 14, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 17, 2024 EPSS Score
- Apr 17, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2636.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2636 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73153 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73154 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73148 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73157 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73158 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73174 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73172 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73156 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73176 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73530 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73155 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73152 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73145 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73165 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73151 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73160 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73162 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73164 advisory
…and 14 more