L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Juniper Junos OS

avis de vulnérabilité informatique CVE-2019-0015

Junos OS SRX : élévation de privilèges via Deleted Dynamic VPN Users

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Deleted Dynamic VPN Users de Junos OS SRX, afin d'élever ses privilèges.
Produits concernés : Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CVE-2019-0015, JSA10915, VIGILANCE-VUL-28229.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Deleted Dynamic VPN Users de Junos OS SRX, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-0014

Junos OS : déni de service via J-Flow

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via J-Flow de Junos OS, afin de mener un déni de service.
Produits concernés : Junos OS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CVE-2019-0014, JSA10914, VIGILANCE-VUL-28228.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via J-Flow de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-0013

Junos OS : déni de service via PIM

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets PIM malveillants vers Junos OS, afin de mener un déni de service.
Produits concernés : Junos OS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CVE-2019-0013, JSA10913, VIGILANCE-VUL-28227.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets PIM malveillants vers Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-0011

Junos OS : déni de service via Out Of Band Management Interface

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Out Of Band Management Interface de Junos OS, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CVE-2019-0011, JSA10911, VIGILANCE-VUL-28225.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Out Of Band Management Interface de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-0009

Junos OS EX : déni de service via High Disk I/O Operations

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via High Disk I/O Operations de Junos OS EX, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Junos OS.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : compte utilisateur.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CVE-2019-0009, JSA10909, VIGILANCE-VUL-28223.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via High Disk I/O Operations de Junos OS EX, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-0005

Junos OS EX/QFX : élévation de privilèges via Stateless Firewall IPv6 Extension Headers

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Stateless Firewall IPv6 Extension Headers de Junos OS EX/QFX, afin d'élever ses privilèges.
Produits concernés : Juniper EX-Series, Junos OS.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CERTFR-2019-AVI-066, CVE-2019-0005, JSA10905, VIGILANCE-VUL-28221.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Stateless Firewall IPv6 Extension Headers de Junos OS EX/QFX, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-0002

Junos OS EX Series : élévation de privilèges via Stateless Firewall Filter

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Stateless Firewall Filter de Junos OS EX Series, afin d'élever ses privilèges.
Produits concernés : Juniper EX-Series, Junos OS.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Date création : 10/01/2019.
Références : CERTFR-2019-AVI-014, CVE-2019-0002, JSA10901, VIGILANCE-VUL-28218.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Stateless Firewall Filter de Junos OS EX Series, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-0044

Juniper NFX : élévation de privilèges via Insecure Sshd Configuration

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Insecure Sshd Configuration de Juniper NFX, afin d'élever ses privilèges.
Produits concernés : Junos OS.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0044, JSA10878, VIGILANCE-VUL-27485.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Insecure Sshd Configuration de Juniper NFX, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-0062

Junos OS : déni de service via J-Web

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via J-Web de Junos OS, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : document.
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0062, JSA10897, VIGILANCE-VUL-27484.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via J-Web de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0063

Junos OS : déni de service via Nexthop Index Allocation

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Nexthop Index Allocation de Junos OS, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : document.
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0063, JSA10899, VIGILANCE-VUL-27483.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Nexthop Index Allocation de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Juniper Junos OS :