CVE-2023-44191
Es bestehen mehrere Schwachstellen in Juniper JUNOS und JUNOS Evolved auf verschiedenen Hardware-Plattformen wie SRX, MX, PTX und QFX. Betroffen sind Komponenten wie NTP, der Routing-Protokoll-Daemon, Storm Control, der Management-Daemon, die Packet Forwarding Engine, das NETCONF Management Protocol, die gNMI-Schnittstellen und die J-Web User Interfaces. Die Fehler bestehen u.a. aufgrund einer Erreichbarkeitsbehauptung, unsachgemäßer impelmentierter Sicherheitsprüfungen, unsachgemäßer Eingabevalidierungen, ungeprüfter Rückgabewerte und unsachgemäßer Behandlung von Ausnahmebedingungen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.13% · 31.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper JUNOS | |
| Juniper | Juniper EX Series 4000 | |
| Juniper | Juniper JUNOS PTX10003 | |
| Juniper | Juniper QFX Series 5000 | |
| Juniper | Juniper JUNOS PTX Series | |
| Juniper | Juniper EX Series 4600 | |
| Juniper | Juniper EX Series 4400 | |
| Juniper | Juniper JUNOS PTX10016 | |
| Juniper | Juniper SRX Series | |
| Juniper | Juniper JUNOS PTX10008 | |
| Juniper | Juniper JUNOS Evolved | |
| Juniper | Juniper MX Series | |
| Juniper | Juniper JUNOS PTX10004 | |
| Juniper | Juniper EX Series 4100 | |
| Juniper | Juniper EX Series 3400 | |
| Juniper | Juniper EX Series 2300 | |
| Juniper | Juniper JUNOS PTX10001 |
Timeline
- Oct 11, 2023 CVE Published
- Oct 12, 2023 CVE Updated
- Oct 13, 2023 EPSS Score
- Nov 13, 2023 EPSS Score
- Dec 14, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 13, 2024 EPSS Score
- Mar 15, 2024 EPSS Score
- Apr 15, 2024 EPSS Score
- May 16, 2024 EPSS Score
- Jun 15, 2024 EPSS Score
- Jul 16, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2636.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2636 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73153 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73154 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73148 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73157 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73158 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73174 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73172 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73156 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73176 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73530 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73155 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73152 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73145 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73165 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73151 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73160 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73162 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73164 advisory
…and 14 more