リモートホストにインストールされたJunos OSのバージョンは、JSA11282のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OS の Juniper DHCP デーモン (jdhcpd) で Syntactic Correctness の入力を不適切に検証するために、隣接する認証されていない攻撃者が、無効な形式の DHCP パケットを送信し、jdhcpd をクラッシュさせ、サービス拒否 (DoS) を引き起こす可能性があります。DHCP スヌーピング/セキュリティシナリオで option-82 が構成されている場合、特定の無効な形式の DHCP リクエストパケットを受信すると、jdhcpd がクラッシュします。jdhcpd の再起動中に DHCP 機能が影響を受け、この脆弱性の悪用が続くと、DHCP サービスが利用できなくなり、DoS が持続します。この問題は Juniper Networks Junos OS 13.2バージョン 13.2R1以降のバージョン (15.1R7-S11 より前)、18.3 バージョン (18.3R3-S6 より前)、18.4 バージョン (18.4R2-S9、18.4R3-S10 より前)、19.1 バージョン (19.1R2-S3、19.1R3-S7 より前)。19.2 バージョン (19.2R1-S8、19.2R3-S4 より前)、19.3 バージョン (19.3R2-S7、19.3R3-S4 より前)。19.4 バージョン (19.4R3-S6 より前)。20.1 バージョン (20.1R3-S3 より前)、20.2 バージョン (20.2R3-S3 より前)、20.3 バージョン (20.3R3-S1 より前)。20.4 バージョン (20.4R3 より前)、21.1 バージョン (21.1R2-S1、21.1R3 より前)、21.2 バージョン (21.2R1-S1、21.2R2 より前) に影響を与えます。この問題は Juniper Networks Junos OS バージョン 12.3R12以前には影響しません。(CVE-2022-22176)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11196のアドバイザリに記載されている脆弱性の影響を受けます。

   - Juniper Networks Junos OS の脆弱性により、リリース 18.4R2 -S5 のみが影響を受けます。ここでは、Juniper Networks Junos QFX5000 シリーズおよび EX4600 シリーズで関数が一貫性なく実装されています。拡張ストームコントロールが構成されている場合、拡張ストームコントロールフィルターグループがインストールされなくなります。これにより、攻撃者が大量のブロードキャストパケットまたは不明なユニキャストパケットをデバイスに送信することで、高いCPU使用率またはパケット損失の問題を引き起こす可能性があるため、ストームコントロールが機能しなくなります。この問題は、Juniper Networks QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、EX4600、EX4650、および QFX 5e Series イメージがインストールされている QFX5100 に影響します。QFX5130 および QFX5220 は、この問題の影響を受けません。この問題は QFX5000 および EX4600 シリーズの Juniper Networks Junos OS 18.4R2-S5 に影響を与えます。他の製品またはプラットフォームは、この脆弱性の影響を受けません。(CVE-2021-0294)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートホストにインストールされたJunos OSのバージョンは、JSA11223のアドバイザリに記載されている脆弱性の影響を受けます。

  - QFXシリーズおよびPTXシリーズのJuniper Networks Junos OSにおいて、異常な状態または例外的な状態を不適切にチェックしてしまう脆弱性が、例外的な状態を不適切に処理してしまうことと組み合わされることにより、認証されていないネットワークベースの攻撃者が、VXLANカプセル化されている特定のIPパケットを送信することで、FPC CPU使用率を増加させ、部分的なサービス拒否（DoS）につながる可能性があります。これら特定のトラフィックの受信を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題の影響を受ける対象：QFXシリーズのJuniper Networks Junos OS：17.3R3-S11より前のすべてのバージョン。17.4R2-S13、17.4R3-S4より前の17.4バージョン。18.1R3-S12より前の18.1バージョン。18.2R2-S8、18.2R3-S7より前の18.2バージョン。18.3R3-S4より前の18.3バージョン。18.4R1-S8、18.4R2-S7、18.4R3-S7より前の18.4バージョン。19.1R1-S6、19.1R2-S2、19.1R3-S4より前の19.1バージョン。19.2R1-S6、19.2R3-S2より前の19.2バージョン。19.3R3-S1より前の19.3バージョン。19.4R2-S3、19.4R3-S1より前の19.4バージョン。20.1R2、20.1R3より前の20.1バージョン。20.2R2、20.2R3より前の20.2バージョン。20.3R1-S1、20.3R2より前の20.3バージョン。PTXシリーズのJuniper Networks Junos OS：18.4R3-S9より前のすべてのバージョン。19.1R3-S6より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S3より前の19.3バージョン。19.4R1-S4、19.4R3-S5より前の19.4バージョン。20.1R2-S2、20.1R3より前の20.1バージョン。20.2R3-S1より前の20.2バージョン。20.3R2-S1、20.3R3より前の20.3バージョン。20.4R2-S1、20.4R3より前の20.4バージョン。21.1R1-S1、21.1R2より前の21.1バージョン。
    （CVE-2021-31361）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11222アドバイザに記載されている複数の脆弱性の影響を受けます。

  - Juniper Networks Junos OSおよびJunos OS Evolvedにローカル権限昇格の脆弱性があるため、権限の低いローカルユーザーがJuniper DHCPデーモン（jdhcpd）プロセスをクラッシュさせ、サービス拒否（DoS）を引き起こしたり、rootとして任意のコマンドを実行したりする可能性があります。悪意のある入力処理を継続すると、システムが繰り返しクラッシュし、サービス拒否（DoS）状態が持続します。この問題の影響を受ける対象：
    Juniper Networks Junos OS：次のサポートされているリリースを含むすべてのバージョン：15.1R7-S10より前の15.1バージョン。17.4R3-S5より前の17.4バージョン。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S6より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S3より前の19.3バージョン。19.4R3-S6より前の19.4バージョン。20.1R2-S2、20.1R3-S1より前の20.1バージョン。20.2R3-S2より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R2-S1、20.4R3より前の20.4バージョン。21.1R1-S1、21.1R2より前の21.1バージョン。Juniper Networks Junos OS Evolved：20.4R2-S3-EVOより前のすべてのバージョン。21.1-EVOのすべてのバージョン。（CVE-2021-31359）

  - Juniper Networks Junos OSおよびJunos OS Evolvedコマンドラインインタープリター（CLI）に不適切な権限管理の脆弱性があるため、権限の低いユーザーがrootとしてローカルファイルを上書きし、システムの整合性の問題またはサービス拒否（DoS）を引き起こす可能性があります。上書きされたファイルによっては、この脆弱性が悪用されることにより、サービス拒否（DoS）状態が続く可能性があり、回復するにはユーザーの手動操作が必要になります。この問題の影響を受ける対象：Juniper Networks Junos OS：次のサポートされているリリースを含むすべてのバージョン：15.1R7-S10より前の15.1バージョン。17.4R3-S5より前の17.4バージョン。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S6より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S3より前の19.3バージョン。19.4R3-S6より前の19.4バージョン。20.1R2-S2、20.1R3-S1より前の20.1バージョン。20.2R3-S2より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R2-S1、20.4R3より前の20.4バージョン。21.1R1-S1、21.1R2より前の21.1バージョン。Juniper Networks Junos OS Evolved：20.4R2-S3-EVOより前のすべてのバージョン。21.1-EVOのすべてのバージョン。（CVE-2021-31360）

Nessusはこの問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11232のアドバイザリに記載されている脆弱性の影響を受けます。

  - QFX5000シリーズおよびEX4600シリーズのJuniper Networks Junos OSのパケット転送エンジン（PFE）における、許可されていない入力の不完全なリストの脆弱性により、隣接する認証されていない攻撃者が、特定のマルチキャストトラフィックを送信し、ドロップされるネットワークから受信したコントロールトラフィックを引き起こす可能性があります。これは制御プロトコル（ルーティングプロトコルを含むがこれに限定されない）に影響を与え、サービス拒否（DoS）を引き起こします。この特定のマルチキャストトラフィックの受信を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題はQFX5000およびEX4600シリーズのJuniper Networks Junos OSに影響を与えます。17.3R3-S12より前のすべてのバージョン。17.4R3-S5より前の17.4バージョン。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S6より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S3により前の19.3バージョン。19.4R1-S4、19.4R3-S3より前の19.4バージョン。20.1R2-S2、20.1R3-S1より前の20.1バージョン。20.2R3-S2より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R2-S2、20.4R3より前の20.4バージョン。21.1R1-S1、21.1R2より前の21.1バージョン。
    （CVE-2021-31370）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11242のアドバイザリに記載されている脆弱性の影響を受けます。

  - Junos OSのファイルシステムの特定ファイルの重要リソースに対する不適切な権限割り当ての脆弱性により、ローカルの認証された攻撃者がルーティングプロセスデーモン（RPD）をクラッシュさせて再起動させ、サービス拒否（DoS）を引き起こす可能性があります。攻撃者が繰り返しアクションを実行すると、サービス拒否（DoS）状態が持続します。この問題の影響を受ける対象：Juniper Networks Junos OS：15.1R7-S9より前の15.1バージョン。17.3R3-S12より前の17.3バージョン。17.4R2-S13、17.4R3-S5より前の17.4バージョン。18.1R3-S13より前の18.1バージョン。18.2R3-S8より前の18.2バージョン。18.3R3-S5より前の18.3バージョン。18.4R2-S8、18.4R3-S7より前の18.4バージョン。19.1R2-S3、19.1R3-S5より前の19.1バージョン。19.2R3-S2より前の19.2バージョン。19.3R2-S6、19.3R3-S2より前の19.3バージョン。19.4R1-S4、19.4R2-S4、19.4R3-S2より前の19.4バージョン。20.1R2-S2、20.1R3より前の20.1バージョン。20.2R2-S3、20.2R3より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R1-S1、20.4R2より前の20.4バージョン。（CVE-2021-31377）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11226のアドバイザリに記載されている脆弱性の影響を受けます。

  -Juniper Networks Junos OSのTCP / IPスタックにおけるバッファオーバーフローの脆弱性により、攻撃者が特定のパケットのシーケンスをデバイスに送信し、サービス拒否（DoS）を引き起こす可能性があります。パケットのこれらのシーケンスをデバイスに繰り返し送信することで、攻撃者はサービス拒否（DoS）状態を維持できます。デバイスは、これらの送信されたパケットの結果として、異常にシャットダウンします。侵害を示唆するインジケーターは、ログファイル内の次のメッセージになります。eventd[13955]：SYSTEM_ABNORMAL_SHUTDown：
    システムが異常にシャットダウンします。これらの問題は、デバイスを宛先とするトラフィックによってのみ発生します。トランジットトラフィックはこれらの問題を発生させません。この問題の影響を受ける対象：12.3R12～S19より前のバージョンのJuniper Networks Junos OS 12.3。15.1R7～S10より前のバージョンの15.1。16.1R1以降のバージョンの16.1。16.2R1以降のバージョンの16.2。17.1R1以降のバージョンの17.1。17.2R1 以降のバージョンの17.2。
    17.3R3～S12より前のバージョンの17.3。17.4R1以降のバージョンの17.4。18.1R3～S13より前のバージョンの18.1。18.2R1以降のバージョンの18.2。18.3R3-S5より前のバージョンの18.3。18.4R3-S9より前のバージョンの18.4。19.1R3-S6より前のバージョンの19.1。19.2R3-S3より前のバージョンの19.2。19.3R3-S3より前のバージョンの19.3。19.4R1-S4、19.4R3-S5より前のバージョンの19.4。20.1R2-S2、20.1R3-S1より前のバージョンの20.1。20.2R3-S2より前のバージョンの20.2。20.3R3より前のバージョンの20.3。20.4R2-S1、20.4R3より前のバージョンの20.4。21.1R1-S1、21.1R2より前のバージョンの21.1。21.2R2より前のバージョンの21.2。（CVE-2021-0283）

  - 異常または例外的な状態を不適切にチェックしてしまう脆弱性が、SPC2を搭載したSRX300シリーズ、SRX500シリーズ、SRX1500、およびSRX5000シリーズのJuniper Networks Junos OSのフローデーモン（flowd）の競合状態と組み合わされことによって、認証されていないネットワークベースの攻撃者が特定のトラフィックを送信してflowd/srxpfeプロセスをクラッシュさせ、SRXでのトラフィック転送を引き起こし、サービス拒否（DoS）を引き起こす可能性があります。この特定のトラフィックの受信および処理を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題は、特定のパケットが同じセッションを作成しようとして、session-closeのロギングがポリシーアクションとして構成されている場合にのみ発生し得ます。影響を受けるプラットフォームは次のとおりです：SPC2を搭載したSRX300シリーズ、SRX500シリーズ、SRX1500およびSRX5000シリーズ。影響を受けないプラットフォームは次のとおりです：SPC3を搭載したSRX4000シリーズ、SRX5000シリーズ、およびvSRXシリーズ。この問題は、SPC2を搭載したJuniper Networks Junos OS SRX300シリーズ、SRX500シリーズ、SRX1500、およびSRX5000シリーズに影響を与えます。17.4R3-S5より前のすべてのバージョン。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S6より前の19.1。19.2R1-S7、19.2R3-S2より前の19.2。19.3R2-S6、19.3R3-S2より前の19.3。19.4R1-S4、19.4R3-S3より前の19.4バージョン。20.1R2-S2、20.1R3より前の20.1バージョン。20.2R3より前の20.2バージョン。20.3R2-S1、20.3R3より前の20.3バージョン。20.4R2より前の20.4バージョン。（CVE-2021-31364）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11228のアドバイザリに記載されている脆弱性の影響を受けます。

  - サブスクライバー管理/ BBE用に構成されたMXシリーズのJuniper Networks Junos OSのauthd（認証デーモン）にある未チェックの戻り値の脆弱性により、隣接する攻撃者が、特定のユーザー名を送信することでクラッシュを引き起こす可能性があります。これは、MXデバイスの認証、承認、アカウンティング（AAA）サービスに影響を与え、サービス拒否（DoS）状態につながります。これらPPPログインリクエストの受信を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題の影響を受ける対象：15.1R7-S9より前のJuniper Networks Junos OS 15.1バージョン。17.3R3-S12より前の17.3バージョン。17.4R3-S5より前の17.4バージョン。18.1R3-S13より前の18.1バージョン。18.2R3-S8より前の18.2。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S6より前の19.1バージョン。 19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S3より前の19.3バージョン。19.4R3-S3より前の19.4バージョン。20.1R3より前の20.1バージョン。20.2R3-S1より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R3より前の20.4バージョン。21.1R2より前の21.1バージョン。（CVE-2021-31366）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11230のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks JUNOS OSのカーネルに制御されないリソース消費の脆弱性があるため、認証されていないネットワークベースの攻撃者が100％のCPU負荷を引き起こし、帯域外管理イーサネットポートに大量のトラフィックを送信することで、デバイスが応答しなくなる可能性があります。フラッドの受信を継続すると、サービス拒否（DoS）状態が作り出され維持されます。フラッドが収まれば、システムは自然に回復します。システムがこの問題の影響を受けることを示唆するものとして、次の出力例のように、カーネルおよびnetisrプロセスが多くのCPUサイクルを使用していることが示されます。user@host>が広範囲なシステムプロセスを表示... PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 16 root -72 - 0K 304K WAIT 1 839:40 88.96% intr{swi1: netisr 0} 0 root 97 - 0K 160K RUN 1 732:43 87.99% kernel{bcm560xgmac0 que} この問題は、EX2300シリーズ、EX3400シリーズ、およびACX710のJuniper Networks JUNOS OSに影響を与えます。18.1R3-S13より前のすべてのバージョン。18.2R3-S8より前の18.2バージョン。18.3R3-S5より前の18.3バージョン。18.4R2-S8、18.4R3-S9より前の18.4バージョン。19.1R3-S5より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S2より前の19.3バージョン。19.4R1-S4、19.4R3-S3より前の19.4バージョン。20.1R2-S2、20.1R3より前の20.1バージョン。20.2R3より前の20.2バージョン。20.3R2-S1、20.3R3より前の20.3バージョン。20.4R2より前の20.4バージョン。（CVE-2021-31368）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11236のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OSは、REとPFE間の内部通信に128.0.0.0/ 2サブネットを使用します。
    これらのIPアドレスを利用するパケットが QFX5110 スイッチから出力され、ハートビートやカーネルのバージョンなどの構成情報がインターネットに漏洩し、情報漏洩の脆弱性につながる可能性があることが発見されました。この問題の影響を受ける対象：QFX5110シリーズのJuniper Networks Junos OS：17.3R3-S12より前のすべてのバージョン。18.1R3-S13より前の18.1バージョン。18.3R3-S5より前の18.3バージョン。19.1R3-S6より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S6、19.3R3-S3より前の19.3。19.4R1-S4、19.4R3-S5より前の19.4バージョン。20.1R2-S2、20.1R3-S1より前の20.1バージョン。20.2R3-S2より前の20.2バージョン。20.3R3-S1より前の20.3バージョン。20.4R2-S1、20.4R3より前の20.4バージョン。21.1R1-S1、21.1R2より前の21.1バージョン。（CVE-2021-31371）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11220のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OSのキャプティブポータルグラフィカルユーザーインターフェイスに永続的なクロスサイトスクリプティング（XSS）の脆弱性があるため、リモートの認証されたユーザーがWebスクリプトまたはHTMLを注入し、Web管理セッションから機密データおよび認証情報を盗むことで、後続の管理ユーザーを騙してデバイスで管理アクションを実行させる可能性があります。この問題はJuniper Networks Junos OSに影響を与えます：次のサポートされているリリースを含むすべてのバージョン：12.3X48-D105より前の12.3X48バージョン。15.1X49-D220より前の15.1X49バージョン。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S7より前の19.1バージョン。19.2R3-S3より前の19.2バージョン。19.3R3-S4より前の19.3バージョン。19.4R3-S6より前の19.4バージョン。20.1R3より前の20.1バージョン。20.2R1-S1、20.2R2より前の20.2バージョン。20.3R2より前の20.3バージョン。20.4R2より前の20.4バージョン。21.1R2より前の21.1バージョン。（CVE-2021-31355）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11225のアドバイザリに記載されている脆弱性の影響を受けます。

  - MPLS P2MP環境では、Juniper Networks Junos OSおよびJunos OS Evolvedのルーティングプロトコルデーモン（RPD）に到達不能な終了状態を伴うループの脆弱性があるため、認証されていない隣接する攻撃者がRPDに対して高負荷を引き起こし、ルーティングプロトコルフラップを引き起こす可能性があります。センサーベースの統計を有効にしたシステムが特定のLDP FECを受信すると、上記の状態を引き起こす可能性があります。LDP FECなどの受信を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題の影響を受ける対象：19.2R3-S3より前のJuniper Networks Junos OS 19.2バージョン19.2R2以降のバージョン。19.3R2-S6、19.3R3-S2より前の19.3バージョン。19.4R1-S4、19.4R2-S4、19.4R3-S2より前の19.4バージョン。20.1R2-S1、20.1R3より前の20.1バージョン。20.2R2-S1、20.2R3より前の20.2バージョン。20.3R1-S2、20.3R2より前の20.3バージョン。
    この問題は、19.2R2より前のJuniper Networks Junos OSバージョンに影響を与えます。Juniper Networks Junos OS Evolved。20.1R2-S3-EVOより前のすべてのバージョン。20.3R1-S2-EVOより前の20.3バージョン。（CVE-2021-31363）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11241のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OSのパケット転送エンジンマネージャー（FXPC）プロセスに不適切な入力検証の脆弱性があるため、攻撃者が特定のDHCPv6パケットをデバイスに送信し、FXPCサービスをクラッシュさせることで、サービス拒否（DoS）を引き起こす可能性があります。この特定のパケットの受信および処理を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題の影響を受けるのは、ACXシリーズの次のプラットフォームのみです：ACX500、ACX1000、ACX1100、ACX2100、ACX2200、ACX4000、ACX5048、ACX5096デバイス。その他のACXプラットフォームは、この問題の影響を受けません。この問題は on ACX500、ACX1000、ACX1100、ACX2100、ACX2200、ACX4000、ACX5048、ACX5096のJuniper Networks Junos OSに影響を与えます：18.4R3-S8より前の18.4バージョン18.4R3-S7以降のバージョン。この問題は以下には影響を与えません：ACX500、ACX1000、ACX1100、ACX2100、ACX2200、ACX4000、ACX5048、ACX5096の18.4R3-S7より前のJuniper Networks Junos OS 18.4バージョン。（CVE-2021-31376）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11231のアドバイザリに記載されている脆弱性の影響を受けます。

  - MS-MPC / MS-MICのあるMXシリーズプラットフォームでは、Juniper Networks Junos OSの制限のないリソース割り当てまたはスロットリングの脆弱性により、認証されていないネットワーク攻撃者が、特定のトラフィックのハイレートにより、部分的なサービス拒否（DoS）を引き起こす可能性があります。サービスクラス（CoS）ルールがサービスセットにアタッチされ、特定のトラフィックの高いレートがこのサービスセットによって処理される場合、適用サービスがあり、これによって処理されている他のトラフィックの一部については、MS-MPC/MS-MICのドロップが観察されます。このハイレートの特定のトラフィックの受信を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題の影響を受ける対象：MS-MPC/MS-MICを装備したMXシリーズのJuniper Networks Junos OS：
    17.4R3-S5より前のすべてのバージョン。18.3R3-S5より前の18.3バージョン。18.4R3-S9より前の18.4バージョン。19.1R3-S6より前の19.1バージョン。19.2R1-S7、19.2R3-S3より前の19.2バージョン。19.3R2-S7、19.3R3-S3より前の19.3バージョン。19.4R3-S5より前の19.4バージョン。20.1R2-S2、20.1R3-S1より前の20.1バージョン。20.2R3-S2より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R2-S1、20.4R3より前の20.4バージョン。21.1R1-S1、21.1R2より前の21.1バージョン。（CVE-2021-31369）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11251のアドバイザリに記載されている脆弱性の影響を受けます。

  - ネットワークまたは隣接するネイバー間の確立されたセッション内のポイントツーマルチポイント（P2MP）シナリオで、ソースから宛先へのコピー書き込み操作の不適切な使用が、リモートの認証されていないネットワーク攻撃者が送信したJuniper Networks Junos OSおよびJunos OS Evolvedのルーティングプロトコルデーモン（RPD）により処理された特定のパケットでのスタックベースのバッファオーバーフローと組み合わされることにより、RPDがクラッシュし、サービス拒否（DoS）が発生します。これらのパケットの受信および処理を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題の影響を受ける対象：Juniper Networks Junos OS。19.2R3-S2より前の19.2バージョン。19.3R2-S6、19.3R3-S2より前の19.3バージョン。19.4R1-S4、19.4R2-S4、19.4R3-S3より前の19.4バージョン。20.1R2-S2、20.1R3より前の20.1バージョン。20.2R2-S3、20.2R3より前の20.2バージョン。
    20.3R2より前の 20.3バージョン。この問題は、19.2R1より前のJuniper Networks Junos OSバージョンに影響を与えます。Juniper Networks Junos OS Evolved。20.1R3-EVOより前の20.1バージョン。20.2R3-EVOより前の20.2バージョン。20.3R2-EVOより前の20.3バージョン。（CVE-2021-31383）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11219のアドバイザリに記載されている脆弱性の影響を受けます。

  -ネットワークモードで（Juniper Agile License Managerを使用するように）構成された、Juniper Networks Junos OSおよびJunos OS EvolvedのJuniper Agile License（JAL）クライアントによる応答の処理での領域外（OOB）アクセスの脆弱性により、攻撃者が部分的なサービス拒否（DoS）を引き起こしたり、リモートコードの実行（RCE）を引き起こしたりする可能性があります。この脆弱性はカスタムプロトコルを使用してサーバーからの応答を処理するクライアントのパケット解析ロジックに存在しています。JAL License Managerをコントロールできる攻撃者、またはローカルのブロードキャストドメインにアクセスできる攻撃者が、新しいJAL License Managerを偽装したり、Junos OS License Clientへの応答を作成したりして、この脆弱性を悪用する可能性があります。この問題の影響を受けるのは、ネットワークモードで構成されたJunosシステムのみです。スタンドアロンモード（すべてのシステムのデフォルトの操作モード）で構成されているシステムは、この問題に対して脆弱ではありません。この問題の影響を受ける対象：Juniper Networks Junos OS：19.2R3-S3より前19.2のバージョン。19.3R3-S3より前の19.3バージョン。20.1R2-S2、20.1R3-S1より前の20.1バージョン。20.2R3-S2より前の20.2バージョン。20.3R3より前の20.3バージョン。20.4R3より前の20.4バージョン。21.1R2より前の21.1バージョン。Juniper Networks Junos OS Evolved：21.2R2-EVOより前のバージョン20.1R1-EVO以降のバージョン。この問題は、19.2R1より前のJuniper Networks Junos OSバージョンに影響を与えます。（CVE-2021-31354）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11215のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OSおよびJunos OS EvolvedのJuniper Extension Toolkit（JET）APIによって使用される、gRPCフレームワークの不適切な権限管理の脆弱性により、ネットワークベースの権限が低い認証された攻撃者が、rootとして操作を実行し、ターゲットシステムを完全に侵害する可能性があります。この問題は、JETサービスデーモン（jsd）プロセスがユーザーを認証し、構成操作をrootとして実行される管理デーモン（mgd）プロセスに直接渡すことにより発生します。この問題はJuniper Networks Junos OSに影響を与えます：18.4R1-S8、18.4R2-S8、18.4R3-S8より前の18.4バージョン。19.1R2-S3、19.1R3-S5より前の19.1バージョン。19.2R1-S7、19.2R3-S2より前の19.2バージョン。19.3R2-S6、19.3R3-S2より前の19.3バージョン。19.4R1-S4、19.4R2-S4、19.4R3-S3より前の19.4バージョン。20.1R2-S2、20.1R3より前の20.1バージョン。20.2R2-S3、20.2R3より前の20.2バージョン。20.3R2-S1、20.3R3より前の20.3バージョン。
    20.4R2より前の 20.4バージョン。この問題は、18.4R1より前のJuniper Networks Junos OSバージョンに影響を与えます。Juniper Networks Junos OS Evolved：20.4R2-EVOより前のすべてのバージョン。21.1R2-EVOより前の21.1-EVOバージョン。（CVE-2021-31350）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11218のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OSおよびJunos OS Evolvedにおける、例外的な状態を不適切に処理する脆弱性により、攻撃者が特定のBGP更新を注入し、ルーティングプロトコルデーモン（RPD）をクラッシュさせて再起動させ、サービス拒否（DoS）を引き起こす可能性があります。BGP更新の受信および処理を継続すると、サービス拒否（DoS）状態が作り出され維持されます。この問題はJuniper Networks Junos OSの特定のバージョンに影響を与えます：19.3R3-S2。19.4R3-S3。20.2R3-S2より前の20.2バージョン20.2R2-S3以降。20.3R3より前の20.3バージョン20.3R2以降。20.4R3より前の20.4バージョン20.4R2以降。21.1R2より前の21.1バージョン。Juniper Networks Junos OS20.1は、この問題の影響を受けません。この問題はJuniper Networks Junos OS Evolvedにも影響を与えます：20.4R2-S3-EVO、20.4R3-EVOより前のすべてのバージョン。
    21.1R2-EVOより前の21.1-EVOバージョン。21.2R2-EVOより前の21.2-EVOバージョン。（CVE-2021-31353）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11211のアドバイザリに記載されている脆弱性の影響を受けます。

  -Juniper Networks Junos OS Evolved の TCP MD5 認証の処理における脆弱性により、ピアで TCP MD5 認証が有効になっていない場合でも、MD5 認証で構成された BGP または LDP セッションが成功する可能性があります。これにより、信頼できないセッションまたは認証されていないセッションが確立され、ネットワークの機密性または安定性に影響を与える可能性があります。(CVE-2021-0297)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされた Junos OS のバージョンは、JSA11224 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OS および Junos OS Evolved の RPD (ルーティングプロトコルデーモン) の保護メカニズム失敗の脆弱性により、隣接する認証されていない攻撃者が、偽装された hello PDU を送信することで、確立された IS-IS 隣接関係を停止させ、サービス拒否 (DoS) 状態に至る可能性があります。(CVE-2021-31362)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされたJunos OSのバージョンは、JSA11245のアドバイザリに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  -python-cryptography 3.2 は、有効なPKCS#1 v1.5暗号化テキストの時限処理による、RSA復号化APIのBleichenbacherタイミング攻撃に脆弱です。（CVE-2020-25659）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11254のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OSのJ-Web HTTPサービスの保護メカニズム失敗の脆弱性により、認証されていないリモートの攻撃者が、デバイスに対して中間者（PitM）攻撃を実行する可能性があります。この問題の影響を受ける対象：Juniper Networks Junos OS。12.3R12-S20より前の12.3バージョン。15.1R7-S11より前の15.1バージョン。18.3R3-S6より前の18.3バージョン。18.4R3-S10より前の18.4バージョン。19.1R3-S7より前の19.1バージョン。19.2R3-S4より前の19.2バージョン。19.3R3-S4より前の19.3バージョン。19.4R3-S6より前の19.4バージョン。20.1R3-S2より前の20.1バージョン。20.2R3-S3より前の20.2バージョン。20.3R3-S1より前の20.3バージョン。20.4R3より前の20.4バージョン。21.1R3より前の21.1バージョン。21.2R2より前の21.2バージョン。
    （CVE-2021-31386）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11186のアドバイザに記載されているサービス拒否の脆弱性の影響を受けます。

  -マルチパスまたはadd-path機能が有効化されているJuniper Networks Junos OSデバイスでは、特定のBGP UPDATEを処理すると、ルーティングプロセスデーモン（RPD）がクラッシュして再起動し、サービス拒否（DoS）を引き起こす可能性があります。
    このUPDATEメッセージの受信および処理を継続すると、サービス拒否（DoS）状態が作り出され維持されます。（CVE-2021-0282）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11184のアドバイザに記載されているサービス拒否の脆弱性の影響を受けます。

  -PTXプラットフォームおよびParadise（PE）チップセットベースのラインカードを搭載したQFX10KシリーズのJuniper Networks Junos OSの不適切な初期化の脆弱性により、CLIから行われるddos保護の構成変更が、Packet Forwarding Engine（PFE）のデフォルトのDDoS設定以外では想定どおりに有効になりません。これにより、特定のパケットを高レートで受信したときに、BFDセッションがフラップする可能性があります。BFDセッションのフラッピングは、ルーティングプロトコルとネットワーク安定性に影響を与え、サービス拒否（DoS）状態を引き起こす可能性があります。このパケットの受信および処理を継続すると、サービス拒否（DoS）状態が作り出され維持されます。（CVE-2021-0280）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11185のアドバイザに記載されているサービス拒否の脆弱性の影響を受けます。

  - Resource Public Key Infrastructure（RPKI）を使用するBGP送信元検証が構成されているJuniper Networks Junos OSおよびJunos OS Evolvedのデバイスで、RPKIキャッシュサーバーから特定のパケットを受信すると、ルーティングプロセスデーモン（RPD）がクラッシュして再起動し、サービス拒否状態（DoS）が作り出される可能性があります。
    (CVE-2021-0281)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11187のアドバイザリに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  - QFX5000 Seriesおよび EX4600 Seriesスイッチ上のJuniper Networks Junos OSに制御されていないリソース消費の脆弱性があるため、攻撃者がデバイスを宛先とする正当なトラフィックを大量に送信することで、 Interchassis Control Protocol（ICCP） を中断させ、MC-LAGノード間のコントロール接続が不安定になり、トラフィック損失につながる可能性があります。（CVE-2021-0285）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11181アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  -Juniper Networks Junos OSおよびJunos OS Evolvedのレイヤー2コントロールプロトコルデーモン（l2cpd）が特別に細工されたLLDPフレームを処理する際の領域外読み取りの脆弱性により、攻撃者がサービス拒否（DoS）を引き起こす、またはリモートコード実行（RCE）を引き起こす可能性があります。ローカルブロードキャストドメインから送信されたこれらのフレームの受信および処理を継続すると、l2cpdプロセスが繰り返しクラッシュし、サービス拒否（DoS）状態が維持されます。（CVE-2021-0277）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされた Junos OS のバージョンは、JSA11190 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

  - MXシリーズ、TrioベースのMPC（Modular Port Concentrator）のEX9200シリーズのJuniper Networks Junos OSの特定のMPLSパケットを処理する際の脆弱性により、FPCがクラッシュし、サービス拒否（DoS）状態が引き起こされる可能性があります。このパケットの受信を継続すると、サービス拒否（DoS）状態が持続します。（CVE-2021-0288）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11191アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  -ユーザー定義のARPポリサーが構成され、1つ以上のAggregated Ethernet（AE）インターフェイスユニットで適用されると、デバイスコントロールデーモン（DCD）とJuniper Networks Junos OSのファイアウォールプロセス（dfwd）デーモンの間のTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性により、攻撃者がユーザー定義のARP Policerをバイパスすることが可能です。この特定の場合では、ユーザーARPポリサーはデフォルトのARPポリサーに置き換えられます。（CVE-2021-0289）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11200アドバイザに記載されている複数の脆弱性の影響を受けます。

  -Juniper Networks Junos OSのTCP / IPスタックにおけるバッファオーバーフローの脆弱性により、攻撃者が特定のパケットのシーケンスをデバイスに送信し、サービス拒否（DoS）を引き起こす可能性があります。パケットのこれらのシーケンスをデバイスに繰り返し送信することで、攻撃者はサービス拒否（DoS）状態を維持できます。デバイスは、これらの送信されたパケットの結果として、異常にシャットダウンします。侵害を示唆するインジケーターは、ログファイル内の次のメッセージになります。eventd[13955]：SYSTEM_ABNORMAL_SHUTDown：
    システムが異常にシャットダウンします。これらの問題は、デバイスを宛先とするトラフィックによってのみ発生します。トランジットトラフィックはこれらの問題を発生させません。（CVE-2021-0283、CVE-2021-0284）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11179アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  - ntpが有効になっているJuniper Networks Junos OS Evolvedデバイスでは、許可されたネットワークアドレスから細工された悪意のある認証済みモード6パケットにより、NULLポインターデリファレンスが発生する可能性があります。この攻撃が機能するためには、送信システムが、ターゲットのntpdのモード6パケットの受信元アドレス上になければならず、モード6認証に使用されるものとして明確にリストされている秘密鍵を使用する必要があることに注意してください。NULLポインターデリファレンスによりntpdデーモンがクラッシュし、サービス拒否（DoS）が引き起こされる可能性があります。（CVE-2019-8936）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11193アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  -機密性の高いシステムレベルのリソースが十分に保護されていないJuniper Networks Junos OSおよびJunos OS Evolvedにシステムデータの漏洩の脆弱性があるため、ネットワークベースの認証されていない攻撃者が特定のトラフィックを送信して、このリソースに部分的に到達することが可能です。特定のトラフィックのレートが高いと、REのCPU使用率が大幅に増加するため、部分的なサービス拒否（DoS）が発生する可能性があります。（CVE-2021-0291）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11195アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  -有効期間後のメモリの解放がないことによって引き起こされるJuniper Networks Junos OSの脆弱性により、CLIコマンド「show system connections extensive」を実行するたびにメモリリークが発生します。実行するたびに漏洩するメモリの量は、システム間のTCP接続の数によって異なります。
    繰り返し実行されると、より多くのメモリが漏洩し、最終的にメモリを追加で割り当てる必要があるデーモン、さらに最終的にはカーネルがクラッシュし、トラフィック損失が発生します。（CVE-2021-0293）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11192アドバイザに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

  -Juniper Networks Junos OSのEthernetインターフェイスフレーム処理の例外状態の不適切な処理により、攻撃者が特別に細工されたフレームをローカルイーサネットセグメントで送信し、インターフェイスをダウン状態にしてサービス拒否 (DoS) 状態を引き起こす可能性があります。インターフェイスは自動的に回復しないため、FPCを手動でリセットする必要があります。これらのフレームの受信および処理を継続すると、サービス拒否 (DoS) 状態が作り出され維持されます。(CVE-2021-0290)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされた Junos OS のバージョンは、JSA11177 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

  - 制限されたディレクトリへのパス名の不適切な制限（「パストラバーサル」）の脆弱性。ネームドパスはグローバルにスコープされます。つまり、あるjail内のプロセスは、別のjailまたはJuniper Networks Junos OSのホストシステム内のプロセスによって作成されたPOSIX共有メモリオブジェクトのコンテンツを読み込み、変更することができます。結果として、jailされたシステムにアクセスできる悪意のあるユーザーが、共有メモリ領域に悪意のあるコンテンツを挿入して、共有メモリを悪用する可能性があります。このメモリ領域は、共有メモリに依存するアプリケーションによって実行される可能性があります。この問題により、サービス拒否（DoS）またはローカル権限昇格が引き起こされる可能性があります。（CVE-2017-1087）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11178アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  - Juniper Networks Junos OSでは、IPv6ソケットコードにさまざまなケースがあり、syscall中にプロトコルコントロールブロックの状態フラグが変更されますが、操作が失敗した場合に復元されません。これにより、コントロールブロックが不整合状態になる可能性があります。プロトコルコントロールブロックは、さまざまなソケットのNetwork Layerの状態を維持する構造です。構造体の一貫性を維持するために適切に維持しなければならないさまざまな状態フラグがあります。さまざまな失敗パスによるIPv6プロトコルコントロールブロックフラグの不適切なメンテナンスにより、権限のない認証されたローカルユーザーが、NULLポインターデリファレンスを引き起こし、カーネルをクラッシュさせることができる可能性があります。これにより攻撃者はサービス拒否（DoS）状態を引き起こすことができます。（CVE-2018-6925）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11182アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

  -Juniper Networks Junos OSのJ-Webの不適切な入力検証の脆弱性により、ローカルで認証された攻撃者が、ターゲットデバイスでrootに権限を昇格させる可能性があります。（CVE-2021-0278）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされた Junos OS のバージョンは、JSA11208 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

  -QFX10Kシリーズのスイッチ上のJuniper Networks Junos OSのDistance Vector Multicast Routing Protocol（DVMRP）の脆弱性により、攻撃者がパケット転送ループを発生させ、部分的なサービス拒否（DoS）を引き起こすことが可能です。この問題は、VXLANが構成されている場合、マルチホームのEthernet Segment Identifier（ESI）でループするDVMRPパケットによって引き起こされます。マルチホームのESIで受信したDVMRPパケットがピアに送信され、間違って同じESIを転送して、スプリットホライズンルールに違反します。（CVE-2021-0295）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11207アドバイザに記載されている複数の脆弱性の影響を受けます。

  悪意のあるサーバーがPASV応答を使用して、curl7.73.0以前を所定のIPアドレスとポートに再接続するよう誘導することが可能です。この方法で、ポートスキャンやサービスバナー抽出の実行など、プライベートで開示されていないサービスに関する情報をcurlに抽出させる可能性があります。
    （CVE-2020-8284）

  -curl 7.41.0 〜 7.73.0 は、OCSP応答の検証が不十分なため、証明書失効の不適切なチェックに対して脆弱です。（CVE-2020-8286）

  -curl 7.21.0 から 7.73.0 までは、FTPワイルドカード一致解析におけるスタックオーバーフローの問題により、制御されていない再帰に対して脆弱です。（CVE-2020-8285）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11054のアドバイザに記載されているサービス拒否の脆弱性の影響を受けます。MS-PIC、MS-MICまたはMS-MPCの内の1つカードを備えたJuniper Networks Junos MXシリーズでDNSフィルタリングが有効になっている場合、パケットの受信ストリームが、「 URLフィルタリングサービス」をクラッシュさせる可能性があります。これにより、サービスPICが再起動します。Services PICの再起動中は、Services PICが起動プロセスを完了するまで、DNSフィルタリングサービス（DNSシンクホール）を含むすべてのPICサービスがバイパスされます。この脆弱性により、攻撃者がデバイスに対して拡張されたサービス拒否（DoS）攻撃を引き起こし、デバイスを通じてDNSリクエストを送信するときに、クライアントが悪意のあるDNSサーバーによるDNSベースの攻撃に対して脆弱になる可能性があります。その結果、かつてDNSフィルタリングサービスによって保護されていたデバイスは、保護されなくなり、悪用されるリスクがあります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11095アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。侵入検知サービス（IDS）機能が、IPv6の送信元または送信先プレフィックスを使用する動的ファイアウォールフィルターを備えたJuniper Networks MXシリーズで構成されている場合、プレフィックスの/32が不適切に一致し、フィルターが予期しないトラフィックをブロックする可能性があります。この問題は、送信元および送信先として使用される場合のIPv6プレフィックスにのみ影響します。 

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、サービス拒否（DoS）の脆弱性に影響を受けます。パケット転送エンジンマネージャ（FXPC）プロセスが、特定のレイヤー2フレームを受信すると、クラッシュして再起動する可能性があります。このパケットの受信および処理を継続すると、JSA11132のアドバイザリに記載されているサービス拒否（DoS）状態が維持されます。
  Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11167のアドバイザに記載されている複数のサービス拒否の脆弱性の影響を受けます。

  - 一部のHTTP/2実装は、ウィンドウサイズの操作やストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者が、複数のストリームにわたる指定されたリソースから大量のデータをリクエストします。
  彼らはウィンドウサイズとストリーム優先度を操作して、1バイトチャンクにデータをキューイングするようサーバーを強制します。このデータを効率的にキューに入れる方法によっては、CPU、メモリ、またはその両方が過剰に消費される可能性があります。（CVE-2019-9511）   
  -一部のHTTP/2実装は、リソースループに対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者が複数のリクエストストリームを作成し、優先度ツリーが大幅に変更されるような方法でストリームの優先度を常に入れ替えます。これにより、CPU消費が過剰になります。（CVE-2019-9513）

  -一部のHTTP/2実装は、リセットフラッドに対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者は多数のストリームを開き、各ストリームで、ピアからRST_STREAMフレームのストリームを要求する無効なリクエストを送信します。ピアがRST_STREAMフレームをキューに入れる方法によって、メモリ、CPU、またはその両方が過剰に消費される可能性があります。（CVE-2019-9514）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11142アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11125アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。リンクアグリゲーション（遅延）が構成されたJuniper Networks Junos OSプラットフォームで、SNMP GETリクエストなどのAggregated Ethernet（AE）インターフェイス統計をフェッチする任意の操作を実行すると、時間がかかるカーネルメモリのリークが発生します。使用可能なメモリがすべて消費されると、トラフィックが影響を受け、再起動が必要になる場合があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11131のアドバイザリに記載されているサービス拒否の脆弱性の影響を受けます。異常または例外的な状態のチェックが不適切なために、ルーティングプロトコルデーモン（RPD）サービスに脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、BGPを介して、DoS状態を引き起こす可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、情報漏洩の脆弱性の影響を受けます。Juniper Networks SRXおよびvSRXシリーズのパストラバーサルの脆弱性により、認証されたJ-webユーザーがJSA11126アドバイザリに記載されている機密システムファイルを読み取る可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11147アドバイザに記載されているサービス拒否（DOS）の脆弱性の影響を受けます。Juniper Networks Junos OSのoverlaydサービスのバッファサイズ検証の脆弱性により、認証されていないリモートの攻撃者が特別に細工されたパケットをデバイスに送信し、部分的なサービス拒否（DoS）状態を引き起こしたり、リモートでコードを実行（RCE）したりする可能性があります。これらのパケットの受信と処理を継続すると、部分的なDoSが持続します。overlaydデーモンは、オーバーレイに送信されたpingやtracerouteなどのオーバーレイOAMパケットを処理します。サービスはデフォルトでrootとして実行され、ポート4789でUDP接続をリッスンします。この問題は、バッファサイズの検証が不適切であるために発生し、バッファオーバーフローを引き起こす可能性があります。認証されていない攻撃者が特別に細工されたパケットを送信してこの脆弱性を発生させ、リモートでコードが実行される可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11137のアドバイザに記載されているサービス拒否の脆弱性の影響を受けます。Juniper Networksのレイヤー2アドレスラーニングデーモン（L2ALD）に稀な競合状態が存在するため、認証されていないリモート攻撃者が、デバイスのストームコントロール機能をバイパスし、サービス拒否（DoS）を引き起こす可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているJunos OSのバージョンは、JSA11148のアドバイザに記載されているサービス拒否の脆弱性の影響を受けます。統合ルーティングおよびブリッジング（IRB）インターフェイスが構成され、VPLSインスタンスまたはブリッジドメインにマッピングされる、TrioベースのMPC（モジュラーポートコンセントレータ）を備えたJuniper Networks MXシリーズおよび EX9200 シリーズのプラットフォームで、Customer Edge（CE）デバイスの特定のレイヤー2ネットワークイベントが、Provider Edge（PE）デバイスのMPCでメモリリークを引き起こす可能性があり、メモリ不足状態とMPCの再起動を引き起こす可能性があります。この問題が発生すると、MPCが復元されるまで一時的にトラフィックが中断されます。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
156670	Juniper Junos OSの脆弱性 (JSA11282)	medium
155626	Juniper Junos OSの脆弱性（JSA11196）	medium
154127	Juniper Junos OSの脆弱性（JSA11223）	medium
154126	Juniper Junos OSの複数の脆弱性（JSA11222）	high
154125	Juniper Junos OSの脆弱性（JSA11232）	medium
154124	Juniper Junos OSの脆弱性（JSA11242）	medium
154123	Juniper Junos OSの脆弱性（JSA11226）	high
154122	Juniper Junos OSの脆弱性（JSA11228）	medium
154121	Juniper Junos OSの脆弱性（JSA11230）	high
154120	Juniper Junos OSの脆弱性（JSA11236）	medium
154119	Juniper Junos OSの脆弱性（JSA11220）	medium
154118	Juniper Junos OSの脆弱性（JSA11225）	medium
154117	Juniper Junos OSの脆弱性（JSA11241）	high
154116	Juniper Junos OSの脆弱性（JSA11231）	medium
154115	Juniper Junos OSの脆弱性（JSA11251）	high
154113	Juniper Junos OSの脆弱性（JSA11219）	high
154112	Juniper Junos OSの脆弱性（JSA11215）	high
154111	Juniper Junos OSの脆弱性（JSA11218）	high
154110	Juniper Junos OS の脆弱性 (JSA11211)	medium
154109	Juniper Junos OS の脆弱性 (JSA11224)	medium
154108	Juniper Junos OSの脆弱性（JSA11245）	medium
154107	Juniper Junos OSの脆弱性（JSA11254）	medium
153256	Juniper Junos OSのDoS（JSA11186）	high
153253	Juniper Junos OSのDoS（JSA11184）	high
153252	Juniper Junos OSのDoS（JSA11185）	high
153128	Juniper Junos OSのDoS（JSA11187）	high
151639	Juniper Junos OSの脆弱性（JSA11181）	medium
151638	Juniper Junos OS の脆弱性 (JSA11190)	medium
151637	Juniper Junos OSの脆弱性（JSA11191）	high
151636	Juniper Junos OSの複数の脆弱性（JSA11200）	high
151635	Juniper Junos OSの脆弱性（JSA11179）	high
151634	Juniper Junos OSの脆弱性（JSA11193）	medium
151633	Juniper Junos OSの脆弱性（JSA11195）	high
151632	Juniper Junos OS の脆弱性 (JSA11192)	medium
151631	Juniper Junos OS の脆弱性 (JSA11177)	high
151630	Juniper Junos OSの脆弱性（JSA11178）	medium
151629	Juniper Junos OSの脆弱性（JSA11182）	high
151627	Juniper Junos OS の脆弱性 (JSA11208)	medium
151626	Juniper Junos OSの複数の脆弱性（JSA11207）	high
151625	Juniper Junos OSのDoS（JSA11054）	critical
150137	予期せぬトラフィックをブロックするJuniper Junos OS（JSA11095）	medium
149970	Juniper Junos OSのDoS（JSA11132）	medium
149967	Juniper Junos OSの複数のDoSの脆弱性（JSA11167）	high
149859	Juniper Junos OSのバッファオーバーフロー（JSA11142）	critical
149810	Juniper Junos OSのDoS（JSA11125）	high
149788	Juniper Junos OSのDoS（JSA11131）	medium
149473	Juniper Junos OSの情報漏洩JSA11126）	medium
149453	Juniper JSA11147	critical
149369	Juniper Junos OSのDoS（JSA11137）	high
149366	Juniper JunosのDoS（JSA11148）	medium

検出

Nessus の Junos Local Security Checks ファミリー

medium

medium

medium

high

medium

medium

high

medium

high

medium

medium

medium

high

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

high

medium

medium

high

high

high

medium

high

medium

high

medium

high

medium

high

critical

medium

medium

high

critical

high

medium

medium

critical

high

medium