L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Juniper EX-Series

Junos OS : Cross Site Scripting via J-Web
Un attaquant peut provoquer un Cross Site Scripting via J-Web de Junos OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-015, CVE-2020-1607, JSA10986, VIGILANCE-VUL-31280
Junos OS : traversée de répertoire via J-Web
Un attaquant peut traverser les répertoires via J-Web de Junos OS, afin de lire/écrire un fichier situé hors de la racine du service...
CERTFR-2020-AVI-015, CVE-2020-1606, JSA10985, VIGILANCE-VUL-31279
Junos OS EX/QFX : élévation de privilèges via Stateless IP Firewall Filter
Un attaquant peut contourner les restrictions via Stateless IP Firewall Filter de Junos OS EX/QFX, afin d'élever ses privilèges...
CERTFR-2020-AVI-015, CVE-2020-1604, JSA10983, VIGILANCE-VUL-31278
Junos OS : déni de service via PCEP
Un attaquant peut envoyer des paquets PCEP malveillants vers Junos OS, afin de mener un déni de service...
CERTFR-2020-AVI-015, CVE-2020-1601, JSA10980, VIGILANCE-VUL-31275
Junos OS : boucle infinie via RPD SNMP Command
Un attaquant peut provoquer une boucle infinie via RPD SNMP Command de Junos OS, afin de mener un déni de service...
CERTFR-2020-AVI-015, CVE-2020-1600, JSA10979, VIGILANCE-VUL-31274
Junos OS EX : élévation de privilèges via Veriexec Signature
Un attaquant peut contourner les restrictions via Veriexec Signature de Junos OS EX, afin d'élever ses privilèges...
CERTFR-2019-AVI-500, CVE-2019-0071, JSA10978, VIGILANCE-VUL-30592
Junos OS EX : traversée de répertoire via NG-RE
Un attaquant peut traverser les répertoires via NG-RE de Junos OS EX, afin de lire un fichier situé hors de la racine du service...
CERTFR-2019-AVI-500, CVE-2019-0074, JSA10975, VIGILANCE-VUL-30590
Junos OS : obtention d'information via PKI key pairs
Un attaquant peut contourner les restrictions d'accès aux données via PKI key pairs de Junos OS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-500, CVE-2019-0073, JSA10974, VIGILANCE-VUL-30589
Junos OS : Cross Site Scripting via J-Web
Un attaquant peut provoquer un Cross Site Scripting via J-Web de Junos OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-500, CVE-2019-0047, JSA10970, VIGILANCE-VUL-30586
Junos OS : élévation de privilèges via Clear Text Credentials
Un attaquant peut contourner les restrictions via Clear Text Credentials de Junos OS, afin d'élever ses privilèges...
CERTFR-2019-AVI-500, CVE-2019-0069, JSA10969, VIGILANCE-VUL-30585
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Juniper EX-Series :