ZONE.CI 全球网

Paragon Active Assurance：probe_serviced 向本地用户公开内部对象 (CVE-2024-30381)CVE编号
CVE-2

Junos OS 和 Junos OS Evolved：特定 EVPN 类型 5 路由导致 rpd 崩溃 (CVE-2024-30394)CVE编号
CVE-

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-30395)CVE编号
CV

Junos OS：具有 SPC2 的 SRX 5000 系列：启用 ALG 时处理特定的精心制作的数据包会导致传输流量拒绝服务 (CVE-2024-30405)

Junos OS Evolved：带有 Paragon Active Assurance 测试代理的 ACX 系列：本地高权限攻击者可以恢复其他管理员凭据 (C

[子 CVE] JCNR 和 cRPD：cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)CVE编号

Junos OS 和 Junos OS Evolved：路由引擎上的 CPU 消耗较高会导致拒绝服务 (DoS)。 (CVE-2024-30409)CVE编号

Junos OS：EX4300 系列：尽管有丢弃项，环回过滤器仍不会阻止流量。 (CVE-2024-30410)CVE编号
CVE-2024-30410利用情

Apache Solr Operator：Solr-Operator 活跃度和就绪性探测可能会泄露基本身份验证凭据 (CVE-2024-31391)CVE编号

浙江置地纵横网络科技O2OA信息披露（CVE-2024-3689）CVE编号
CVE-2024-3689利用情况
暂无补丁情况 N/A披露时间 2024-0

PHPGurukul 小型 CRM 更改密码 SQL 注入 (CVE-2024-3690)CVE编号
CVE-2024-3690利用情况
暂无补丁情况 N/

IOSIX IO-1020 Micro ELD 下载代码而不进行完整性检查 (CVE-2024-28878)CVE编号
CVE-2024-28878利用情况

IOSIX IO-1020 Micro ELD 使用默认凭据 (CVE-2024-30210)CVE编号
CVE-2024-30210利用情况
暂无补丁情况

Junos OS 和 Junos OS Evolved：配置基于 CoS 的转发 (CBF) 策略时 RPD 崩溃 (CVE-2024-30382)CVE编号

Junos OS：EX4300 系列：如果发出特定 CLI 命令，将会发生 PFE 崩溃 (CVE-2024-30384)CVE编号
CVE-2024-303

Junos OS 和 Junos OS Evolved：在 EVPN-VXLAN 场景中，相邻系统上的状态更改可能会导致 l2ald 进程崩溃 (CVE-202

Junos OS：ACX5448 和 ACX710：由于接口抖动，PFE 进程可能会崩溃 (CVE-2024-30387)CVE编号
CVE-2024-303

Junos OS：QFX5000 系列和 EX 系列：特定的格式错误的 LACP 数据包将导致抖动 (CVE-2024-30388)CVE编号
CVE-202

Junos OS：EX4300 系列：防火墙过滤器未阻止出口流量 (CVE-2024-30389)CVE编号
CVE-2024-30389利用情况
暂无补丁

Junos OS Evolved：在相应的情况下不会强制执行连接限制。正在实施速率限制 (CVE-2024-30390)CVE编号
CVE-2024-3039

Junos OS：具有 SPC3 的 MX 系列和 SRX 系列：当使用“hmac-sha-384”和“hmac-sha-512”配置 IPsec 身份验证时，

Junos OS：配备 SPC3 和 MS-MPC/-MIC 的 MX 系列：启用 URL 过滤并收到特定 URL 请求时，会发生 flowd 崩溃 (CVE-

Junos OS：无效证书导致 Internet 密钥交换 (IKE) 过程中的拒绝服务 (CVE-2024-30397)CVE编号
CVE-2024-303

Junos OS：SRX4600 系列 - 大量特定流量会导致数据包丢失并最终导致 PFE 崩溃 (CVE-2024-30398)CVE编号
CVE-2024

Junos OS：MX 系列和 EX9200-15C：aftman 中基于堆栈的缓冲区溢出 (CVE-2024-30401)CVE编号
CVE-2024-30