Juniper
Juniper gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Juniper kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
34 ReportsZeige 1 bis 34 von 34
-
Juniper Junos OS EX/SRX Series PHP External Variable Modification Vulnerability
CVE-2023-36845 Aktiv ausgenutztIn Juniper Junos OS auf EX-Series- und SRX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.36% Publiziert: Referenz: CISA KEV -
Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion
CVE-2023-36846 Aktiv ausgenutztIn Juniper Junos OS auf SRX-Series-Geräten wurde eine fehlende Authentifizierung für eine kritische Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.28% Publiziert: Referenz: CISA KEV -
Juniper Junos OS EX Series PHP External Variable Modification Vulnerability
CVE-2023-36844 Aktiv ausgenutztIn Juniper Junos OS auf EX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.22% Publiziert: Referenz: CISA KEV -
Juniper Junos OS EX Series – Fehlende Authentifizierung für kritische Funktion
CVE-2023-36847 Aktiv ausgenutztIn Juniper Junos OS auf EX-Series-Geräten wurde eine fehlende Authentifizierung für eine kritische Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.87% Publiziert: Referenz: CISA KEV -
Juniper ScreenOS Improper Authentication Vulnerability
CVE-2015-7755 Aktiv ausgenutztIn Juniper ScreenOS wurde eine fehlerhafte Authentifizierungsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.
EPSS: 85.80% Publiziert: Referenz: CISA KEV -
Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion
CVE-2023-36851 Aktiv ausgenutztIn der Juniper Junos OS SRX Series wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.
EPSS: 14.95% Publiziert: Referenz: CISA KEV -
Juniper Junos OS Path Traversal Vulnerability
CVE-2020-1631 Aktiv ausgenutztIn Juniper Junos OS wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.
EPSS: 5.40% Publiziert: Referenz: CISA KEV -
Juniper Junos OS – Unzureichende Isolation (Improper Isolation)
CVE-2025-21590 Aktiv ausgenutztIn Juniper Junos OS wurde eine Schwachstelle durch unzureichende Isolation oder Abschirmung von Komponenten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.70% Publiziert: Referenz: CISA KEV -
Juniper Junos OS Evolved PTX Series – Fehlerhafte Berechtigungszuweisung (On-Box Anomaly Detection)
CVE-2026-21902 KritischIn Juniper Networks Junos OS Evolved auf PTX Series besteht eine fehlerhafte Berechtigungszuweisung für kritische Ressourcen im On-Box Anomaly Detection Framework. Die Schwachstelle ermöglicht einem nicht authentifizierten, netzwerkbasierten Angreifer Zugriff. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Junos OS: Denial of Service im TCP-Proxy-Plugin (MX/SRX)
CVE-2026-57023 HochIn Juniper Networks Junos OS auf MX-Series-Geräten mit SPC3 sowie auf SRX-Series-Geräten besteht eine Schwachstelle durch unzureichende Validierung einer angegebenen Menge im TCP-Proxy-Plugin. Ein nicht authentifizierter, netzbasierter Angreifer kann dies zur Beeinträchtigung der Verfügbarkeit ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Juniper bereitgestellten Junos-OS-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Juniper Junos OS SIP-Plugin Denial of Service
CVE-2026-57026 HochEine Schwachstelle durch unzureichende Prüfung der syntaktischen Korrektheit von Eingaben im SIP-Plugin von Juniper Networks Junos OS auf der MX-Serie mit SPC3 und der SRX-Serie erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer eine Beeinträchtigung der Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Juniper Junos OS Evolved: Lizenzerschöpfung durch unautorisierten Zugriff
CVE-2026-57028 HochEine Schwachstelle vom Typ Improper Restriction of Communication Channel to Intended Endpoints in Juniper Networks Junos OS Evolved erlaubt einem nicht authentifizierten, netzbasierten Angreifer, eine Lizenzerschöpfung zu verursachen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Juniper Junos OS SRX/MX Series – Eingabevalidierungsfehler in IPsec-Bibliothek
CVE-2026-33778 HochIn der IPsec-Bibliothek von Juniper Networks Junos OS auf SRX Series und MX Series (verwendet von kmd und iked) besteht eine Schwachstelle durch unzureichende Validierung der syntaktischen Korrektheit von Eingaben. Ein nicht authentifizierter, netzwerkbasierter Angreifer kann diese ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Juniper Junos OS SRX Series – Fehlerbehandlung im Flow-Daemon bei ICMPv6
CVE-2026-33790 HochIm Flow-Daemon (flowd) von Juniper Networks Junos OS auf SRX Series besteht eine Schwachstelle durch unzureichende Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen. Ein Angreifer kann durch das Senden eines bestimmten, fehlerhaften ICMPv6-Pakets die Schwachstelle ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Juniper Junos OS / Junos OS Evolved – Eingabevalidierungsfehler in BGP
CVE-2026-33797 HochIn Juniper Networks Junos OS und Junos OS Evolved ermöglicht eine Schwachstelle durch fehlerhafte Eingabevalidierung einem nicht authentifizierten, benachbarten Angreifer, durch das Senden eines bestimmten BGP-Pakets in einer bereits etablierten Sitzung die Schwachstelle auszunutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.04% Publiziert: Referenz: NVD -
Juniper Junos OS CLI – Symlink-Following-Schwachstelle zur Privilegienerweiterung
CVE-2026-21916 HochIn der CLI von Juniper Networks Junos OS ermöglicht eine UNIX Symlink Following-Schwachstelle einem lokalen, authentifizierten Angreifer mit niedrigen Rechten, seine Privilegien auf Root-Ebene zu erhöhen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Juniper Junos OS / Junos OS Evolved – Ausführung mit unnötigen Privilegien in der UI
CVE-2026-33793 HochIn der Benutzeroberfläche (UI) von Juniper Networks Junos OS und Junos OS Evolved ermöglicht eine Schwachstelle durch Ausführung mit unnötigen Privilegien einem lokalen Angreifer mit niedrigen Rechten, Root-Privilegien zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Juniper Junos OS MX Series – Fehlende Autorisierung in der CLI
CVE-2026-33785 HochIn der CLI von Juniper Networks Junos OS auf MX Series ermöglicht eine fehlende Autorisierungsprüfung einem lokalen, authentifizierten Nutzer mit niedrigen Rechten, bestimmte Befehle auszuführen, die zu einer vollständigen Systemkompromittierung führen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-57021 – Out-of-bounds-Write in Junos OS http-gk (Juniper)
CVE-2026-57021 MittelEine Out-of-bounds-Write-Schwachstelle im http-gatekeeper (http-gk) von Juniper Networks Junos OS auf der SRX-Serie erlaubt einem nicht authentifizierten, netzbasierten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.
CVSS: 5.3 EPSS: 0.47% Publiziert: Referenz: NVD -
Juniper Junos OS IKE-Daemon (iked) Schwachstelle
CVE-2026-57024 MittelEine Schwachstelle vom Typ Use of Multiple Resources with Duplicate Identifier im IKE-Daemon (iked) von Juniper Networks Junos OS auf der MX-Serie mit SPC3 und der SRX-Serie erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer eine Beeinträchtigung. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.
CVSS: 5.3 EPSS: 0.42% Publiziert: Referenz: NVD -
Juniper Junos OS (EX Series): fehlerhafte Behandlung undefinierter Parameter in der PFE
CVE-2026-57032 MittelEine Schwachstelle durch die fehlerhafte Behandlung undefinierter Parameter in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf EX-Series-Geräten erlaubt einem authentifizierten Angreifer mit niedrigen Rechten einen Angriff (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Juniper Junos OS Evolved (PTX): DoS im Advanced Forwarding Toolkit
CVE-2026-33794 MittelEine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Advanced Forwarding Toolkit (evo-aftmand) von Juniper Networks Junos OS Evolved auf PTX-Serien erlaubt einem nicht authentifizierten Angreifer eine Beeinträchtigung der Verfügbarkeit. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Junos-OS-Evolved-Version gemäss Juniper-Advisory aktualisieren.
CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD -
Fehlerhafte Prüfung ungewöhnlicher Bedingungen in Juniper Junos OS (CVE-2026-57022)
CVE-2026-57022 MittelEine fehlerhafte Prüfung ungewöhnlicher oder aussergewöhnlicher Bedingungen in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf MX-Geräten mit SPC3 sowie der SRX-Serie erlaubt es einem nicht authentifizierten Angreifer über das Netzwerk, den Dienst zu beeinträchtigen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates von Juniper einspielen.
CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD -
Juniper Junos OS (SRX): Race Condition in der Packet Forwarding Engine
CVE-2026-57030 MittelEine Race-Condition-Schwachstelle (Concurrent Execution using Shared Resource with Improper Synchronization) in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf SRX-Series-Geräten kann von einem Angreifer ausgenutzt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.9 EPSS: 0.38% Publiziert: Referenz: NVD -
Juniper Junos OS: Out-of-Bounds-Write im SNMP-Daemon (snmpd)
CVE-2026-33799 MittelEine Out-of-Bounds-Write-Schwachstelle im SNMP-Daemon (snmpd) von Juniper Networks Junos OS und Junos OS Evolved erlaubt einem authentifizierten, netzwerkbasierten Angreifer durch das Senden bestimmter gültiger SNMPv3-Anfragen die Ausnutzung. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 4.3 EPSS: 0.36% Publiziert: Referenz: NVD -
Juniper Junos OS Evolved – Informationsleck durch unzureichende Kommunikationsbeschränkung
CVE-2026-33803 MittelEine unzureichende Beschränkung von Kommunikationskanälen auf die vorgesehenen Endpunkte in Juniper Networks Junos OS Evolved erlaubt einem nicht authentifizierten, netzbasierten Angreifer, eine begrenzte Informationsoffenlegung herbeizuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss Juniper-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Juniper Junos OS (MX Series): Umgehung des URL-Filters
CVE-2026-57054 MittelEine Schwachstelle vom Typ „Use of Incorrectly-Resolved Name or Reference“ im URL-Filtering-Plugin von Juniper Networks Junos OS auf MX-Series-Geräten erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer, den Webfilter zu umgehen. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Juniper Junos OS RPD Denial of Service
CVE-2026-33801 MittelEine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Routing-Protocol-Daemon (RPD) von Juniper Networks Junos OS und Junos OS Evolved erlaubt einem benachbarten, nicht authentifizierten Angreifer einen Denial of Service. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Juniper Junos OS (MX-Series) – Denial of Service in der Packet Forwarding Engine
CVE-2026-57019 MittelIn der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf MX-Series-Geräten erlaubt eine unzureichende Validierung einer angegebenen Eingabemenge einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Juniper Junos OS (QFX10000): Denial of Service in der Packet Forwarding Engine
CVE-2026-57020 MittelEine Schwachstelle (Improper Check for Unusual or Exceptional Conditions) in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf Geräten der QFX10000-Serie erlaubt einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Juniper bereitgestellte, korrigierte Junos-OS-Version aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Juniper Junos OS – Speicherleck in der Packet Forwarding Engine (EX Series)
CVE-2026-57027 MittelEine Schwachstelle durch fehlende Speicherfreigabe nach Ablauf der effektiven Lebensdauer in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf bestimmten Geräten der EX-Serie erlaubt einem nicht authentifizierten, benachbarten Angreifer die Beeinträchtigung des Systems. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Denial of Service in Juniper Junos OS Evolved auf QFX-Serie
CVE-2026-57029 MittelEine fehlende Synchronisierung im Flow-Collector-Handler von Juniper Networks Junos OS Evolved auf der QFX-Serie erlaubt einem benachbarten, nicht authentifizierten Angreifer, einen Denial-of-Service (DoS) auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Juniper-Advisory einspielen.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Juniper Junos OS / Junos OS Evolved – Lokaler Denial of Service in der fileio-Bibliothek
CVE-2026-57025 MittelIn der fileio-Bibliothek von Juniper Networks Junos OS und Junos OS Evolved erlaubt die Rückgabe eines Zeigerwerts ausserhalb des erwarteten Bereichs einem lokalen Angreifer mit geringen Rechten, einen Denial of Service auszulösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Junos-OS-Version aktualisieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Juniper Junos OS (EX Series): Denial-of-Service über die CLI
CVE-2026-33802 MittelEine fehlende Autorisierung in der CLI von Juniper Networks Junos OS auf Geräten der EX Series erlaubt einem lokalen, authentifizierten Angreifer, einen Denial-of-Service auszulösen. Betroffen sind unter anderem die Serien EX2300, EX4000, EX4100 und EX4300. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Juniper bereitgestellten Updates einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Juniper, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.