CVE-2023-44199
Es bestehen mehrere Schwachstellen in Juniper JUNOS und JUNOS Evolved auf verschiedenen Hardware-Plattformen wie SRX, MX, PTX und QFX. Betroffen sind Komponenten wie NTP, der Routing-Protokoll-Daemon, Storm Control, der Management-Daemon, die Packet Forwarding Engine, das NETCONF Management Protocol, die gNMI-Schnittstellen und die J-Web User Interfaces. Die Fehler bestehen u.a. aufgrund einer Erreichbarkeitsbehauptung, unsachgemäßer impelmentierter Sicherheitsprüfungen, unsachgemäßer Eingabevalidierungen, ungeprüfter Rückgabewerte und unsachgemäßer Behandlung von Ausnahmebedingungen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.15% · 35.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper QFX Series 5000 | |
| Juniper | Juniper MX Series | |
| Juniper | Juniper JUNOS PTX Series | |
| Juniper | Juniper JUNOS Evolved | |
| Juniper | Juniper EX Series 4600 | |
| Juniper | Juniper JUNOS PTX10001 | |
| Juniper | Juniper EX Series 4400 | |
| Juniper | Juniper JUNOS PTX10016 | |
| Juniper | Juniper EX Series 2300 | |
| Juniper | Juniper SRX Series | |
| Juniper | Juniper JUNOS PTX10004 | |
| Juniper | Juniper JUNOS PTX10008 | |
| Juniper | Juniper JUNOS | |
| Juniper | Juniper EX Series 4000 | |
| Juniper | Juniper JUNOS PTX10003 | |
| Juniper | Juniper EX Series 3400 | |
| Juniper | Juniper EX Series 4100 |
Timeline
- Jun 9, 2023 PoC Published
- Jul 15, 2023 PoC Published
- Oct 11, 2023 CVE Published
- Oct 12, 2023 CVE Updated
- Oct 13, 2023 EPSS Score
- Nov 4, 2023 PoC Published
- Nov 13, 2023 EPSS Score
- Dec 8, 2023 PoC Published
- Dec 15, 2023 EPSS Score
- Jan 15, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
- Mar 1, 2024 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2636.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2636 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73153 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73154 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73148 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73157 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73158 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73174 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73172 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73156 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73176 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73530 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73155 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73152 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73145 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73165 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73151 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73160 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73162 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA73164 advisory
…and 14 more