CVE-2023-44201 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-44201 PUBLISHED

Es bestehen mehrere Schwachstellen in Juniper JUNOS und JUNOS Evolved auf verschiedenen Hardware-Plattformen wie SRX, MX, PTX und QFX. Betroffen sind Komponenten wie NTP, der Routing-Protokoll-Daemon, Storm Control, der Management-Daemon, die Packet Forwarding Engine, das NETCONF Management Protocol, die gNMI-Schnittstellen und die J-Web User Interfaces. Die Fehler bestehen u.a. aufgrund einer Erreichbarkeitsbehauptung, unsachgemäßer impelmentierter Sicherheitsprüfungen, unsachgemäßer Eingabevalidierungen, ungeprüfter Rückgabewerte und unsachgemäßer Behandlung von Ausnahmebedingungen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.04% · 11.3th percentile

Risk Scores

EPSS Score

0.04%

11.3th percentile

Affected Products

Vendor	Product	Versions
Juniper	Juniper JUNOS PTX10003
Juniper	Juniper EX Series 4600
Juniper	Juniper JUNOS PTX10004
Juniper	Juniper JUNOS PTX10008
Juniper	Juniper EX Series 3400
Juniper	Juniper QFX Series 5000
Juniper	Juniper MX Series
Juniper	Juniper EX Series 4100
Juniper	Juniper EX Series 4000
Juniper	Juniper JUNOS PTX10001
Juniper	Juniper SRX Series
Juniper	Juniper JUNOS Evolved
Juniper	Juniper EX Series 4400
Juniper	Juniper JUNOS
Juniper	Juniper EX Series 2300
Juniper	Juniper JUNOS PTX Series
Juniper	Juniper JUNOS PTX10016

Timeline

Oct 11, 2023 CVE Published
Oct 12, 2023 CVE Updated
Oct 13, 2023 EPSS Score
Nov 13, 2023 EPSS Score
Dec 14, 2023 EPSS Score
Jan 13, 2024 EPSS Score
Feb 13, 2024 EPSS Score
Mar 15, 2024 EPSS Score
Apr 15, 2024 EPSS Score
May 16, 2024 EPSS Score
Jun 15, 2024 EPSS Score
Jul 16, 2024 EPSS Score

References

…and 14 more

Open in Interactive Console →