CRITICAL🇵🇱 Wersja polska

CVE-2019-0006

CVSS 9.8v3.1pub. 2019-01-15upd. 2024-11-21

A certain crafted HTTP packet can trigger an uninitialized function pointer deference vulnerability in the Packet Forwarding Engine manager (fxpc) on all EX, QFX and MX Series devices in a Virtual Chassis configuration. This issue can result in a crash of the fxpc daemon or may potentially lead to remote code execution. This issue only occurs when the crafted packet it destined to the device. Affected releases are Juniper Networks Junos OS: 14.1X53 versions prior to 14.1X53-D47 on EX and QFX Virtual Chassis Platforms; 15.1 versions prior to 15.1R7-S3 all Virtual Chassis Platforms 15.1X53 versions prior to 15.1X53-D50 on EX and QFX Virtual Chassis Platforms.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Juniper Ex2200

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2200 C

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 C

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex3300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex3400

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4200

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4500

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4550

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4600

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4650

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex6210

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex8208

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex8216

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex9204

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex9208

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex9214

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex9251

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex9253

    HW
    Juniper
    wszystkie wersje
  • Juniper Junos

    OS
    Juniper
    14.1x5315.115.1x53
  • Juniper Qfx10002

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx10008

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx10016

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx3500

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx3600

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx5100

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx5110

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx5120

    HW
    Juniper
    wszystkie wersje
  • Juniper Qfx5200

    HW
    Juniper
    wszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
CWE
References

Related vulnerabilities

CVE-2023-36845CRITICAL9.8⚠ KEVten sam produkt

A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series and SR...

CVE-2024-21591CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds Write w J-Web Juniper Junos OS — RCE z uprawnieniami root

CVE-2021-0248CRITICAL10.0ten sam produkt

This issue is not applicable to NFX NextGen Software. On NFX Series devices the use of Hard-coded Credentials ...

CVE-2021-0254CRITICAL9.8ten sam produkt

A buffer size validation vulnerability in the overlayd service of Juniper Networks Junos OS may allow an unaut...

CVE-2021-0211CRITICAL10.0ten sam produkt

An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Rout...