CVSS: 4.3EPSS: 1%CPEs: 53EXPL: 0CVE-2013-6015
https://notcve.org/view.php?id=CVE-2013-6015
Juniper Junos before 10.4S14, 11.4 before 11.4R5-S2, 12.1R before 12.1R3, 12.1X44 before 12.1X44-D20, and 12.1X45 before 12.1X45-D15 on SRX Series services gateways, when a plugin using TCP proxy is configured, allows remote attackers to cause a denial of service (flow daemon crash) via an unspecified sequence of TCP packets. Juniper Junos en versiones anteriores a 10.4S14, 11.4 en versiones anteriores a 11.4R5-S2, 12.1R en versiones anteriores a 12.1R3, 12.1X44 en versiones anteriores a 12.1X44-D20 y 12.1X45 en versiones anteriores a 12.1X45-D15 en puertas de enlace de servicios SRX Series, cuando se configura un plugin utilizando un proxy TCP, permite a atacantes remotos provocar una denegación de servicio (caída del demonio de flujo) a través de una secuencia no especificada de paquetes TCP. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10596 http://osvdb.org/98368 http://secunia.com/advisories/55218 http://www.securitytracker.com/id/1029177 • CWE-20: Improper Input Validation •
CVSS: 5.1EPSS: 0%CPEs: 44EXPL: 0CVE-2013-4689
https://notcve.org/view.php?id=CVE-2013-4689
J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1R before 12.1R6, 12.1X44 before 12.1X44-D15, 12.1x45 before 12.1X45-D10, 12.2 before 12.2R3, 12.3 before 12.3R2, and 13.1 before 13.1R3 allow remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism and hijack the authentication of administrators for requests that (1) create new administrator accounts or (2) have other unspecified impacts. J-Web in Juniper Junos anterior a la versión 10.4R13, 11.4 anterior a 11.4R7, 12.1R anterior a la versión 12.1R6, 12.1X44 anterior a 12.1X44-D15, 12.1x45 anterior a la versión 12.1X45-D10, 12.2 anterior a 12.2R3, 12.3 anterior a la versión 12.3R2, y 13.1 anterior a 13.1R3 permite a atacantes remotos evadir el mecanismo de protección CSRF y secuestrar la autenticación de administrador para peticiones que (1) crean nuevas cuentas de administración o (2) tiene otros impactos no especificados. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597 http://osvdb.org/98325 http://secunia.com/advisories/55166 http://www.securityfocus.com/bid/62940 • CWE-352: Cross-Site Request Forgery (CSRF) •