CVE-2023-36840— Juniper Networks Junos OS Evolved安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-36840 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Junos OS and Junos OS Evolved: An rpd crash occurs when a specific L2VPN command is run
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A Reachable Assertion vulnerability in Routing Protocol Daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows a locally-based, low-privileged attacker to cause a Denial of Service (DoS). On all Junos OS and Junos OS Evolved, when a specific L2VPN command is run, RPD will crash and restart. Continued execution of this specific command will create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS All versions prior to 19.3R3-S10; 20.1 versions prior to 20.1R3-S4; 20.2 versions prior to 20.2R3-S6; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S5; 21.1 versions prior to 21.1R3-S4; 21.2 versions prior to 21.2R3-S3; 21.3 versions prior to 21.3R3-S2; 21.4 versions prior to 21.4R3; 22.1 versions prior to 22.1R3; 22.2 versions prior to 22.2R2; 22.3 versions prior to 22.3R2; Juniper Networks Junos OS Evolved All versions prior to 20.4R3-S7-EVO; 21.1 versions prior to 21.1R3-S3-EVO; 21.2 versions prior to 21.2R3-S5-EVO; 21.3 versions prior to 21.3R3-S4-EVO; 21.4 versions prior to 21.4R3-EVO; 22.1 versions prior to 22.1R3-EVO; 22.2 versions prior to 22.2R2-EVO; 22.3 versions prior to 22.3R2-EVO;
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
可达断言
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Juniper Networks Junos OS Evolved安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Juniper Networks Junos OS Evolved是美国瞻博网络(Juniper Networks)公司的Junos OS 的升级版系统。 Junos OS和Junos OS Evolved存在安全漏洞,该漏洞源于路由协议守护程序(RPD)存在可到达断言漏洞,攻击者可利用该漏洞造成拒绝服务(DoS)。受影响的产品和版本:Juniper Networks Junos OS: 19.3R3-S7之前的所有版本;19.4R3-S10之前的19.4版本;20.1R3-S4之前的20.1版本;20.
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Juniper Networks | Junos OS | unspecified ~ 19.3R3-S10 | - | |
| Juniper Networks | Junos OS Evolved | unspecified ~ 20.4R3-S7-EVO | - |
二、漏洞 CVE-2023-36840 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-36840 的情报信息
请登录查看更多情报信息。
CVE-2023-36840 其他参考 (1)
同批安全公告 · Juniper Networks · 2023-07-14 · 共 12 条
| CVE-2023-36835 | 7.5 HIGH | Juniper Networks Junos OS QFX 代码问题漏洞 |
| CVE-2023-28985 | 7.5 HIGH | Juniper Networks SRX Series 安全漏洞 |
| CVE-2023-36832 | 7.5 HIGH | Juniper Networks Junos OS MX 安全漏洞 |
| CVE-2023-36831 | 7.5 HIGH | Juniper Networks Junos OS SRX 安全漏洞 |
| CVE-2023-36850 | 6.5 MEDIUM | Juniper Networks Junos OS MX 安全漏洞 |
| CVE-2023-36849 | 6.5 MEDIUM | Juniper Networks Junos OS和Junos OS Evolved 安全漏洞 |
| CVE-2023-36848 | 6.5 MEDIUM | Juniper Networks Junos OS MX 安全漏洞 |
| CVE-2023-36834 | 6.5 MEDIUM | Juniper Networks Junos OS SRX 安全漏洞 |
| CVE-2023-36833 | 6.5 MEDIUM | Juniper Networks Junos OS Evolved 资源管理错误漏洞 |
| CVE-2023-36838 | 5.5 MEDIUM | Juniper Networks Junos OS SRX 缓冲区错误漏洞 |
| CVE-2023-36836 | 4.7 MEDIUM | Juniper Networks Junos OS和Junos OS Evolved 安全漏洞 |
IV. Related Vulnerabilities
Same vendor: Juniper Networks
V. Comments for CVE-2023-36840
暂无评论