ZONE.CI 全球网

Junos OS：SRX 系列和 EX 系列：J-web 中的安全漏洞允许 preAuth 远程代码执行 (CVE-2024-21591)CVE编号
CVE-

Paragon Active Assurance 控制中心：信息泄露漏洞 (CVE-2024-21589)CVE编号
CVE-2024-21589利用情况

Junos OS：EX4100、EX4400、EX4600、QFX5000 系列：特定 ICMP 流量的高速率将导致 PFE 挂起 (CVE-2024-2159

Junos OS：SRX 5000 系列：重复执行特定 CLI 命令会导致 flowd 崩溃 (CVE-2024-21594)CVE编号
CVE-2024-2

Junos OS 和 Junos OS Evolved：特定 BGP UPDATE 消息将导致启用 NSR 的设备中的备份路由引擎崩溃 (CVE-2024-21

Junos OS：MX 系列：PTP 配置的 MPC3E 内存泄漏 (CVE-2024-21599)CVE编号
CVE-2024-21599利用情况
暂无补

Junos OS：MX 系列：在 AF 场景中，流量可以绕过配置的 lo0 防火墙过​​滤器 (CVE-2024-21597)CVE编号
CVE-2024-2

Junos OS：PTX 系列：在 FTI 场景中，MPLS 数据包命中拒绝下一跳将导致主机路径楔入状况 (CVE-2024-21600)CVE编号
CVE-

Junos OS：SRX 系列：由于处理 TCP 事件流时出错，将会崩溃 (CVE-2024-21601)CVE编号
CVE-2024-21601利用情况

Junos OS 演进：ACX7024、ACX7100-32C 和 ACX7100-48L：RE 收到特定 IPv4 UDP 数据包时流量停止 (CVE-202

Junos OS：MX 系列：在扩展的 SCU/DCU 配置中收集统计信息将导致设备崩溃 (CVE-2024-21603)CVE编号
CVE-2024-216

Junos OS Evolved：特定流量的高速率将导致系统完全中断 (CVE-2024-21604)CVE编号
CVE-2024-21604利用情况
暂无

Junos OS：SRX 系列：配置“tcp-encap”并且收到特定数据包时 flowd 将崩溃 (CVE-2024-21606)CVE编号
CVE-202

Junos OS 和 Junos OS Evolved：在 jflow 场景中，连续的路由变动将导致内存泄漏并最终导致 rpd 崩溃 (CVE-2024-216

Junos OS：MX 系列和 EX9200 系列：如果在 IPv6 过滤器中使用“tcp-reset”选项，则匹配的数据包将被接受而不是被拒绝 (CVE-20

Junos OS 和 Junos OS Evolved：链接抖动导致 patroot 内存泄漏，从而导致 rpd 崩溃 (CVE-2024-21613)CVE编

Junos OS 演进：特定 TCP 流量导致 OFP 核心和 RE 重新启动 (CVE-2024-21612)CVE编号
CVE-2024-21612利用情

Junos OS 和 Junos OS Evolved：通过 DREND 的特定查询导致 rpd 崩溃 (CVE-2024-21614)CVE编号
CVE-2

Junos OS：MX 系列和 SRX 系列：处理特定 SIP 数据包会导致 NAT IP 分配失败 (CVE-2024-21616)CVE编号
CVE-20

Junos OS：启用 NSR 的设备上的 BGP 抖动导致内存泄漏 (CVE-2024-21617)CVE编号
CVE-2024-21617利用情况
暂无

N/ACVE编号
CVE-2023-40250利用情况
暂无补丁情况 N/A披露时间 2024-01-12漏洞描述Hancom HCell: 12.0.0.

N/ACVE编号
CVE-2023-52339利用情况
暂无补丁情况 N/A披露时间 2024-01-12漏洞描述In libebml before 1.4

片上匹配 FPR 架构上的安全漏洞 (CVE-2024-0454)CVE编号
CVE-2024-0454利用情况
暂无补丁情况 N/A披露时间 2024-0

涉及 netfilter 的越界访问漏洞已报告并修复为：f1082dd31fe4（netfilter：nf_tables：拒绝不受支持的系列的表）（CVE-20

cloudfavorites favorites-web 昵称跨站点脚本 (CVE-2022-4960)CVE编号
CVE-2022-4960利用情况
暂无