CVSS: 7.8EPSS: 0%CPEs: 34EXPL: 0CVE-2014-3818
https://notcve.org/view.php?id=CVE-2014-3818
Juniper Junos OS 9.1 through 11.4 before 11.4R11, 12.1 before R10, 12.1X44 before D40, 12.1X46 before D30, 12.1X47 before D11 and 12.147-D15, 12.1X48 before D41 and D62, 12.2 before R8, 12.2X50 before D70, 12.3 before R6, 13.1 before R4-S2, 13.1X49 before D49, 13.1X50 before 30, 13.2 before R4, 13.2X50 before D20, 13.2X51 before D25, 13.2X52 before D15, 13.3 before R2, and 14.1 before R1, when supporting 4-byte AS numbers and a BGP peer does not, allows remote attackers to cause a denial of service (memory corruption and RDP routing process crash and restart) via crafted transitive attributes in a BGP UPDATE. Juniper Junos OS 9.1 hasta 11.4 anterior a 11.4R11, 12.1 anterior a R10, 12.1X44 anterior a D40, 12.1X46 anterior a D30, 12.1X47 anterior a D11 y 12.147-D15, 12.1X48 anterior a D41 y D62, 12.2 anterior a R8, 12.2X50 anterior a D70, 12.3 anterior a R6, 13.1 anterior a R4-S2, 13.1X49 anterior a D49, 13.1X50 anterior a 30, 13.2 anterior a R4, 13.2X50 anterior a D20, 13.2X51 anterior a D25, 13.2X52 anterior a D15, 13.3 anterior a R2, y 14.1 anterior a R1, cuando soporta números AS de 4-bytes y un par BGP no lo hace, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída y reinicio del proceso de enrutamiento RDP) a través de atributos transitivos manipulados en una actualización de BGP. • http://www.securitytracker.com/id/1031009 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10653 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.4EPSS: 0%CPEs: 18EXPL: 0CVE-2014-3822
https://notcve.org/view.php?id=CVE-2014-3822
Juniper Junos 11.4 before 11.4R8, 12.1 before 12.1R5, 12.1X44 before 12.1X44-D20, 12.1X45 before 12.1X45-D15, 12.1X46 before 12.1X46-D10, and 12.1X47 before 12.1X47-D10 on SRX Series devices, allows remote attackers to cause a denial of service (flowd crash) via a malformed packet, related to translating IPv6 to IPv4. Juniper Junos 11.4 anterior a 11.4R8, 12.1 anterior a 12.1R5, 12.1X44 anterior a 12.1X44-D20, 12.1X45 anterior a 12.1X45-D15, 12.1X46 anterior a 12.1X46-D10 y 12.1X47 anterior a 12.1X47-D10 en dispositivos de la serie SRX, permite a atacantes remotos causar una denegación de servicio (caída del demonio de flujo) a través de un paquete malformado, relacionado con la traducción de IPv6 a IPv4. • http://www.securitytracker.com/id/1030560 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10641 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 12EXPL: 0CVE-2014-3816
https://notcve.org/view.php?id=CVE-2014-3816
Juniper Junos 11.4 before 11.4R12, 12.1 before 12.1R11, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D30, 12.1X46 before 12.1X46-D20, 12.1X47 before 12.1X47-D10, 12.2 before 12.2R8-S2, 12.3 before 12.3R7, 13.1 before 13.1R4-S2, 13.2 before 13.2R5, 13.3 before 13.3R2-S2, and 14.1 before 14.1R1 allows remote authenticated users to gain privileges via unspecified combinations of CLI commands and arguments. Juniper Junos 11.4 anterior a 11.4R12, 12.1 anterior a 12.1R11, 12.1X44 anterior a 12.1X44-D35, 12.1X45 anterior a 12.1X45-D30, 12.1X46 anterior a 12.1X46-D20, 12.1X47 anterior a 12.1X47-D10, 12.2 anterior a 12.2R8-S2, 12.3 anterior a 12.3R7, 13.1 anterior a 13.1R4-S2, 13.2 anterior a 13.2R5, 13.3 anterior a 13.3R2-S2 y 14.1 anterior a 14.1R1 permite a usuarios remotos autenticados ganar privilegios a través de combinaciones no especificadas de comandos y argumentos CLI. • http://www.securitytracker.com/id/1030559 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10634 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2014-3819
https://notcve.org/view.php?id=CVE-2014-3819
Juniper Junos 11.4 before 11.4R12, 12.1 before 12.1R10, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, 12.1X47 before 12.1X47-D10, 12.2 before 12.2R8, 12.3 before 12.3R7, 13.1 before 13.1R4, 13.2 before 13.2R4, 13.3 before 13.3R2, and 14.1 before 14.1R1, when Auto-RP is enabled, allows remote attackers to cause a denial of service (RDP routing process crash and restart) via a malformed PIM packet. Juniper Junos 11.4 anterior a 11.4R12, 12.1 anterior a 12.1R10, 12.1X44 anterior a 12.1X44-D35, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20, 12.1X47 anterior a 12.1X47-D10, 12.2 anterior a 12.2R8, 12.3 anterior a 12.3R7, 13.1 anterior a 13.1R4, 13.2 anterior a 13.2R4, 13.3 anterior a 13.3R2 y 14.1 anterior a 14.1R1, cuando Auto-RP está habilitado, permite a atacantes remotos causar una denegación de servicio (caída del proceso de enrutamiento RDP y reinicio) a través de un paquete PIM malformado. • http://www.securityfocus.com/bid/68539 http://www.securitytracker.com/id/1030561 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10637 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3817
https://notcve.org/view.php?id=CVE-2014-3817
Juniper Junos 11.4 before 11.4R12, 12.1X44 before 12.1X44-D32, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, and 12.1X47 before 12.1X47-D10 on SRX Series devices, when NAT protocol translation from IPv4 to IPv6 is enabled, allows remote attackers to cause a denial of service (flowd hang or crash) via a crafted packet. Juniper Junos 11.4 anterior a 11.4R12, 12.1X44 anterior a 12.1X44-D32, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20 y 12.1X47 anterior a 12.1X47-D10 en dispositivos de la serie SRX, cuando la traducción de protocolo NAT de IPv4 a IPv6 está habilitada, permite a atacantes remotos causar una denegación de servicio (cuelgue del demonio de flujo o caída) a través de un paquete manipulado. • http://secunia.com/advisories/59136 http://www.securityfocus.com/bid/68545 http://www.securitytracker.com/id/1030558 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10635 • CWE-20: Improper Input Validation •