Page 30 of 150 results (0.012 seconds)

CVSS: 10.0EPSS: 2%CPEs: 16EXPL: 0

CVE-2013-4685

https://notcve.org/view.php?id=CVE-2013-4685

Buffer overflow in flowd in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R7, 12.1 before 12.1R6, and 12.1X44 before 12.1X44-D15 on SRX devices, when Captive Portal is enabled with the UAC enforcer role, allows remote attackers to execute arbitrary code via crafted HTTP requests, aka PR 849100. Desbordamiento de búfer en flowd en Juniper Junos v10.4 antes de v10.4S14, v11.4 antes de v11.4R7, v12.1 antes de v12.1R6, y v12.1X44 antes de v12.1X44-D15 para dispositivos SRX, cuando Captive Portal está habilitado con el rol forzado, permite a atacantes remotos ejecutar código arbitrario a través de peticiones HTTP manipuladas, también conocido como PR 849100. • http://kb.juniper.net/JSA10574 http://osvdb.org/95108 http://www.securityfocus.com/bid/61125 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0

CVE-2013-4684

https://notcve.org/view.php?id=CVE-2013-4684

flowd in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R8, 12.1 before 12.1R7, and 12.1X44 before 12.1X44-D15 on SRX devices, when PIM and NAT are enabled, allows remote attackers to cause a denial of service (daemon crash) via crafted PIM packets, aka PR 842253. flowd en Juniper Junos v10.4 antes de v10.4S14, v11.4 antes de v11.4R8, v12.1 antes de v12.1R7, y v12.1X44 antes de v12.1X44-D15 para dispositivos SRX, cuando PIM y NAT están habilitados, permite a atacantes remotos causar una denegación de servicios (caída del demonio) a través de paquetes PIM manipulados, también conocido como PR 842253. • http://kb.juniper.net/JSA10573 http://osvdb.org/95107 http://secunia.com/advisories/54157 http://www.securityfocus.com/bid/61127 •

CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0

CVE-2013-4686

https://notcve.org/view.php?id=CVE-2013-4686

The kernel in Juniper Junos 10.4 before 10.4R14, 11.4 before 11.4R8, 11.4X27 before 11.4X27.43, 12.1 before 12.1R6, 12.1X44 before 12.1X44-D20, 12.2 before 12.2R4, and 12.3 before 12.3R2, in certain VLAN configurations with unrestricted arp-resp and proxy-arp settings, allows remote attackers to cause a denial of service (device crash) via a crafted ARP request, aka PR 842091. El kernel en Juniper Junos v10.4 antes de v10.4R14, v11.4 antes de v11.4R8, v11.4X27 antes de v11.4X27.43, v12.1 antes de v12.1R6, v12.1X44 antes de v12.1X44-D20, v12.2 antes de v12.2R4, y v12.3 antes de v12.3R2, en ciertas configuraciones VLAN con configuraciones arp-resp y proxy-arp sin restringir, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través de peticiones ARP, también conocido como PR 842091 • http://kb.juniper.net/JSA10576 http://secunia.com/advisories/54119 http://www.securityfocus.com/bid/61126 •

CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0

CVE-2013-4690

https://notcve.org/view.php?id=CVE-2013-4690

Juniper Junos 10.4 before 10.4S13, 11.4 before 11.4R7-S1, 12.1 before 12.1R5-S3, 12.1X44 before 12.1X44-D20, and 12.1X45 before 12.1X45-D10 on the SRX1400, SRX3400, and SRX3600 does not properly initialize memory locations used during padding of Ethernet packets, which allows remote attackers to obtain sensitive information by reading packet data, aka PR 829536, a related issue to CVE-2003-0001. Juniper Junos v10.4 antes de v10.4S13, v11.4 antes de v11.4R7-S1, v12.1 antes de v12.1R5-S3, v12.1X44 antes de v12.1X44-D20, y v12.1X45 antes de v12.1X45-D10 en SRX1400, SRX3400, y SRX3600 no inicializa correctamente partes de memoria usadas con paquetes Ethernet manipulados, lo que permite a atacantes remotos obtener información sensible leyendo paquetes de datos, también conocido como PR 829536, un incidente relacionado con CVE-2003-0001. • http://kb.juniper.net/JSA10579 http://osvdb.org/95112 http://www.securityfocus.com/bid/61123 https://exchange.xforce.ibmcloud.com/vulnerabilities/85627 • CWE-399: Resource Management Errors •

CVSS: 4.7EPSS: 0%CPEs: 15EXPL: 0

CVE-2013-3497

https://notcve.org/view.php?id=CVE-2013-3497

Juniper Junos Space before 12.3P2.8, as used on the JA1500 appliance and in other contexts, includes a cleartext password in a configuration tab, which makes it easier for physically proximate attackers to obtain the password by reading the workstation screen. Juniper Junos Space antes de v12.3P2.8, tal como se utiliza en el JA1500 y en otros contextos, incluye una contraseña de texto en una pestaña de configuración, lo que hace que sea más fácil para los atacantes físicamente próximos a obtener la contraseña mediante la lectura de la pantalla de estación de trabajo. • http://osvdb.org/93112 http://www.securityfocus.com/bid/59760 https://exchange.xforce.ibmcloud.com/vulnerabilities/84109 https://kb.juniper.net/KB27374 • CWE-255: Credentials Management Errors •