CVE-2016-1262
https://notcve.org/view.php?id=CVE-2016-1262
Juniper Junos OS before 12.1X46-D45, 12.1X47 before 12.1X47-D30, 12.1X48 before 12.3X48-D20, and 15.1X49 before 15.1X49-D30 on SRX series devices, when the Real Time Streaming Protocol Application Layer Gateway (RTSP ALG) is enabled, allow remote attackers to cause a denial of service (flowd crash) via a crafted RTSP packet. Juniper Junos OS en versiones anteriores a 12.1X46-D45, 12.1X47 en versiones anteriores a 12.1X47-D30, 12.1X48 en versiones anteriores a 12.3X48-D20 y 15.1X49 en versiones anteriores a 15.1X49-D30 en dispositivos de las series SRX, cuando el Real Time Streaming Protocol Application Layer Gateway (RTSP ALG) está habilitado, permite a atacantes remotos provocar una denegación de servicio (caída de flowd) a través de un paquete RTSP manipulado. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10721 http://www.securitytracker.com/id/1035108 • CWE-20: Improper Input Validation •
CVE-2015-7751
https://notcve.org/view.php?id=CVE-2015-7751
Juniper Junos OS before 12.1X44-D50, 12.1X46 before 12.1X46-D35, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R9, 12.3X48 before 12.3X48-D15, 13.2 before 13.2R7, 13.2X51 before 13.2X51-D35, 13.3 before 13.3R6, 14.1 before 14.1R5, 14.1X50 before 14.1X50-D105, 14.1X51 before 14.1X51-D70, 14.1X53 before 14.1X53-D25, 14.1X55 before 14.1X55-D20, 14.2 before 14.2R1, 15.1 before 15.1F2 or 15.1R1, and 15.1X49 before 15.1X49-D10 does not require a password for the root user when pam.conf is "corrupted," which allows local users to gain root privileges by modifying the file. Juniper Junos OS en versiones anteriores a 12.1X44-D50, 12.1X46 en versiones anteriores a 12.1X46-D35, 12.1X47 en versiones anteriores a 12.1X47-D25, 12.3 en versiones anteriores a 12.3R9, 12.3X48 en versiones anteriores a 12.3X48-D15, 13.2 en versiones anteriores a 13.2R7, 13.2X51 en versiones anteriores a 13.2X51-D35, 13.3 en versiones anteriores a 13.3R6, 14.1 en versiones anteriores a 14.1R5, 14.1X50 en versiones anteriores a 14.1X50-D105, 14.1X51 en versiones anteriores a 14.1X51-D70, 14.1X53 en versiones anteriores a 14.1X53-D25, 14.1X55 en versiones anteriores a 14.1X55-D20, 14.2 en versiones anteriores a 14.2R1, 15.1 en versiones anteriores a 15.1F2 or 15.1R1 y 15.1X49 en versiones anteriores a 15.1X49-D10 no requiere una constraseña para el usuario root cuando pam.conf está 'corrupto', lo que permite a usuarios locales obtener privilegios de root modificando el archivo. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10707 http://www.securitytracker.com/id/1033817 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-7749
https://notcve.org/view.php?id=CVE-2015-7749
The PFE daemon in Juniper vSRX virtual firewalls with Junos OS before 15.1X49-D20 allows remote attackers to cause a denial of service via an unspecified connection request to the "host-OS." El demonio PFE en firewalls virtuales de Juniper vSRX con Junos OS en versiones anteriores a 15.1X49-D20 permite a atacantes remotos provocar una denegación de servicio a través de una petición de conexión no especificada en el 'host-OS'. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10703 http://www.securitytracker.com/id/1033856 • CWE-20: Improper Input Validation •
CVE-2014-6451
https://notcve.org/view.php?id=CVE-2014-6451
J-Web in Juniper vSRX virtual firewalls with Junos OS before 15.1X49-D20 allows remote attackers to cause a denial of service (system reboot) via unspecified vectors. J-Web en Juniper vSRX virtual firewalls con Junos SO en versiones anteriores a 15.1X49-D20 permite a atacantes remotos provocar una denegación de servicio (reinicio del sistema) a través de vectores no especificados. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10700 http://www.securitytracker.com/id/1033857 •
CVE-2014-6386
https://notcve.org/view.php?id=CVE-2014-6386
Juniper Junos 11.4 before 11.4R8, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, 12.1X47 before 12.1X47-D10, 12.2 before 12.2R9, 12.3R2 before 12.3R2-S3, 12.3 before 12.3R3, 13.1 before 13.1R4, and 13.2 before 13.2R1 allows remote attackers to cause a denial of service (assertion failure and rpd restart) via a crafted BGP FlowSpec prefix. Juniper Junos 11.4 anterior a 11.4R8, 12.1X44 anterior a 12.1X44-D35, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20, 12.1X47 anterior a 12.1X47-D10, 12.2 anterior a 12.2R9, 12.3R2 anterior a 12.3R2-S3, 12.3 anterior a 12.3R3, 13.1 anterior a 13.1R4, y 13.2 anterior a 13.2R1 permite a atacantes remotos causar una denegación de servicio (fallo de aserción y reinicio de rpd) a través de un prefijo BGP FlowSpec manipulado. • http://www.securityfocus.com/bid/72067 http://www.securitytracker.com/id/1031548 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10670 • CWE-17: DEPRECATED: Code •