Page 29 of 150 results (0.003 seconds)

CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0

flowd in Juniper Junos 10.4 before 10.4S14, 11.2 and 11.4 before 11.4R6-S2, and 12.1 before 12.1R6 on SRX devices, when certain Application Layer Gateways (ALGs) are enabled, allows remote attackers to cause a denial of service (daemon crash) via crafted TCP packets, aka PRs 727980, 806269, and 835593. flowd en Juniper Junos v10.4 antes de v10.4S14, v11.2 y v11.4 antes de v11.4R6-S2, y v12.1 antes de v12.1R6 para dispositivos SRX, cuando Application Layer Gateways (ALGs) están habilitados , permite a atacantes remotos causar una denegación de servicios (caída del demonio) a través de paquetes TCP, también conocido como PRs 727980, 806269, y 835593. • http://kb.juniper.net/JSA10577 http://www.securityfocus.com/bid/61122 •

CVSS: 10.0EPSS: 2%CPEs: 16EXPL: 0

Buffer overflow in flowd in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R7, 12.1 before 12.1R6, and 12.1X44 before 12.1X44-D15 on SRX devices, when Captive Portal is enabled with the UAC enforcer role, allows remote attackers to execute arbitrary code via crafted HTTP requests, aka PR 849100. Desbordamiento de búfer en flowd en Juniper Junos v10.4 antes de v10.4S14, v11.4 antes de v11.4R7, v12.1 antes de v12.1R6, y v12.1X44 antes de v12.1X44-D15 para dispositivos SRX, cuando Captive Portal está habilitado con el rol forzado, permite a atacantes remotos ejecutar código arbitrario a través de peticiones HTTP manipuladas, también conocido como PR 849100. • http://kb.juniper.net/JSA10574 http://osvdb.org/95108 http://www.securityfocus.com/bid/61125 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0

The kernel in Juniper Junos 10.4 before 10.4R14, 11.4 before 11.4R8, 11.4X27 before 11.4X27.43, 12.1 before 12.1R6, 12.1X44 before 12.1X44-D20, 12.2 before 12.2R4, and 12.3 before 12.3R2, in certain VLAN configurations with unrestricted arp-resp and proxy-arp settings, allows remote attackers to cause a denial of service (device crash) via a crafted ARP request, aka PR 842091. El kernel en Juniper Junos v10.4 antes de v10.4R14, v11.4 antes de v11.4R8, v11.4X27 antes de v11.4X27.43, v12.1 antes de v12.1R6, v12.1X44 antes de v12.1X44-D20, v12.2 antes de v12.2R4, y v12.3 antes de v12.3R2, en ciertas configuraciones VLAN con configuraciones arp-resp y proxy-arp sin restringir, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través de peticiones ARP, también conocido como PR 842091 • http://kb.juniper.net/JSA10576 http://secunia.com/advisories/54119 http://www.securityfocus.com/bid/61126 •

CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0

flowd in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R8, 12.1 before 12.1R7, and 12.1X44 before 12.1X44-D15 on SRX devices, when PIM and NAT are enabled, allows remote attackers to cause a denial of service (daemon crash) via crafted PIM packets, aka PR 842253. flowd en Juniper Junos v10.4 antes de v10.4S14, v11.4 antes de v11.4R8, v12.1 antes de v12.1R7, y v12.1X44 antes de v12.1X44-D15 para dispositivos SRX, cuando PIM y NAT están habilitados, permite a atacantes remotos causar una denegación de servicios (caída del demonio) a través de paquetes PIM manipulados, también conocido como PR 842253. • http://kb.juniper.net/JSA10573 http://osvdb.org/95107 http://secunia.com/advisories/54157 http://www.securityfocus.com/bid/61127 •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 3

Cross-site scripting (XSS) vulnerability in the J-Web interface in Juniper JUNOS 8.5R1.14 and 9.0R1.1 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to the default URI. Vulnerabilidad de ejecución de secuencias de comandos remotos en sitios cruzados (XSS) en la interface J-Web en Juniper JUNOS v8.5R1.14 y v9.0R1.1 permite a atacantes remotos ejecutar código web o HTML de su elección a través de PATH_INFO en la URI por defecto. • https://www.exploit-db.com/exploits/33257 http://secunia.com/advisories/36829 http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr09-08 http://www.securityfocus.com/bid/36537 http://www.vupen.com/english/advisories/2009/2784 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •