CVSS: 9.0EPSS: 0%CPEs: 12EXPL: 0CVE-2014-3816
https://notcve.org/view.php?id=CVE-2014-3816
Juniper Junos 11.4 before 11.4R12, 12.1 before 12.1R11, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D30, 12.1X46 before 12.1X46-D20, 12.1X47 before 12.1X47-D10, 12.2 before 12.2R8-S2, 12.3 before 12.3R7, 13.1 before 13.1R4-S2, 13.2 before 13.2R5, 13.3 before 13.3R2-S2, and 14.1 before 14.1R1 allows remote authenticated users to gain privileges via unspecified combinations of CLI commands and arguments. Juniper Junos 11.4 anterior a 11.4R12, 12.1 anterior a 12.1R11, 12.1X44 anterior a 12.1X44-D35, 12.1X45 anterior a 12.1X45-D30, 12.1X46 anterior a 12.1X46-D20, 12.1X47 anterior a 12.1X47-D10, 12.2 anterior a 12.2R8-S2, 12.3 anterior a 12.3R7, 13.1 anterior a 13.1R4-S2, 13.2 anterior a 13.2R5, 13.3 anterior a 13.3R2-S2 y 14.1 anterior a 14.1R1 permite a usuarios remotos autenticados ganar privilegios a través de combinaciones no especificadas de comandos y argumentos CLI. • http://www.securitytracker.com/id/1030559 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10634 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2014-3819
https://notcve.org/view.php?id=CVE-2014-3819
Juniper Junos 11.4 before 11.4R12, 12.1 before 12.1R10, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, 12.1X47 before 12.1X47-D10, 12.2 before 12.2R8, 12.3 before 12.3R7, 13.1 before 13.1R4, 13.2 before 13.2R4, 13.3 before 13.3R2, and 14.1 before 14.1R1, when Auto-RP is enabled, allows remote attackers to cause a denial of service (RDP routing process crash and restart) via a malformed PIM packet. Juniper Junos 11.4 anterior a 11.4R12, 12.1 anterior a 12.1R10, 12.1X44 anterior a 12.1X44-D35, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20, 12.1X47 anterior a 12.1X47-D10, 12.2 anterior a 12.2R8, 12.3 anterior a 12.3R7, 13.1 anterior a 13.1R4, 13.2 anterior a 13.2R4, 13.3 anterior a 13.3R2 y 14.1 anterior a 14.1R1, cuando Auto-RP está habilitado, permite a atacantes remotos causar una denegación de servicio (caída del proceso de enrutamiento RDP y reinicio) a través de un paquete PIM malformado. • http://www.securityfocus.com/bid/68539 http://www.securitytracker.com/id/1030561 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10637 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3817
https://notcve.org/view.php?id=CVE-2014-3817
Juniper Junos 11.4 before 11.4R12, 12.1X44 before 12.1X44-D32, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, and 12.1X47 before 12.1X47-D10 on SRX Series devices, when NAT protocol translation from IPv4 to IPv6 is enabled, allows remote attackers to cause a denial of service (flowd hang or crash) via a crafted packet. Juniper Junos 11.4 anterior a 11.4R12, 12.1X44 anterior a 12.1X44-D32, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20 y 12.1X47 anterior a 12.1X47-D10 en dispositivos de la serie SRX, cuando la traducción de protocolo NAT de IPv4 a IPv6 está habilitada, permite a atacantes remotos causar una denegación de servicio (cuelgue del demonio de flujo o caída) a través de un paquete manipulado. • http://secunia.com/advisories/59136 http://www.securityfocus.com/bid/68545 http://www.securitytracker.com/id/1030558 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10635 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 18EXPL: 0CVE-2014-3822
https://notcve.org/view.php?id=CVE-2014-3822
Juniper Junos 11.4 before 11.4R8, 12.1 before 12.1R5, 12.1X44 before 12.1X44-D20, 12.1X45 before 12.1X45-D15, 12.1X46 before 12.1X46-D10, and 12.1X47 before 12.1X47-D10 on SRX Series devices, allows remote attackers to cause a denial of service (flowd crash) via a malformed packet, related to translating IPv6 to IPv4. Juniper Junos 11.4 anterior a 11.4R8, 12.1 anterior a 12.1R5, 12.1X44 anterior a 12.1X44-D20, 12.1X45 anterior a 12.1X45-D15, 12.1X46 anterior a 12.1X46-D10 y 12.1X47 anterior a 12.1X47-D10 en dispositivos de la serie SRX, permite a atacantes remotos causar una denegación de servicio (caída del demonio de flujo) a través de un paquete malformado, relacionado con la traducción de IPv6 a IPv4. • http://www.securitytracker.com/id/1030560 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10641 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2014-2713
https://notcve.org/view.php?id=CVE-2014-2713
Juniper Junos before 11.4R11, 12.1 before 12.1R9, 12.2 before 12.2R7, 12.3R4 before 12.3R4-S3, 13.1 before 13.1R4, 13.2 before 13.2R2, and 13.3 before 13.3R1, as used in MX Series and T4000 routers, allows remote attackers to cause a denial of service (PFE restart) via a crafted IP packet to certain (1) Trio or (2) Cassis-based Packet Forwarding Engine (PFE) modules. Juniper Junos anterior a 11.4R11, 12.1 anterior a 12.1R9, 12.2 anterior a 12.2R7, 12.3R4 anterior a 12.3R4-S3, 13.1 anterior a 13.1R4, 13.2 anterior a 13.2R2 y 13.3 anterior a 13.3R1, utilizado en routers MX Series y T4000, permite a atacantes remotos causar una denegación de servicio (reinicio de PFE) a través de un paquete IP manipulado hacia ciertos módulos (1) Trio o (2) Cassis-based Packet Forwarding Engine (PFE). • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10621 http://www.securityfocus.com/bid/66764 •