1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Juniper

Netzwerk, Firewall, Security-Appliances

Juniper gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Juniper kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

34
Reports
8
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

34 Reports

Zeige 1 bis 34 von 34

  1. Juniper Junos OS EX/SRX Series PHP External Variable Modification Vulnerability

    CVE-2023-36845 Aktiv ausgenutzt

    In Juniper Junos OS auf EX-Series- und SRX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.36% Publiziert: Referenz: CISA KEV
  2. Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion

    CVE-2023-36846 Aktiv ausgenutzt

    In Juniper Junos OS auf SRX-Series-Geräten wurde eine fehlende Authentifizierung für eine kritische Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.28% Publiziert: Referenz: CISA KEV
  3. Juniper Junos OS EX Series PHP External Variable Modification Vulnerability

    CVE-2023-36844 Aktiv ausgenutzt

    In Juniper Junos OS auf EX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.22% Publiziert: Referenz: CISA KEV
  4. Juniper Junos OS EX Series – Fehlende Authentifizierung für kritische Funktion

    CVE-2023-36847 Aktiv ausgenutzt

    In Juniper Junos OS auf EX-Series-Geräten wurde eine fehlende Authentifizierung für eine kritische Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.87% Publiziert: Referenz: CISA KEV
  5. Juniper ScreenOS Improper Authentication Vulnerability

    CVE-2015-7755 Aktiv ausgenutzt

    In Juniper ScreenOS wurde eine fehlerhafte Authentifizierungsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

    EPSS: 85.80% Publiziert: Referenz: CISA KEV
  6. Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion

    CVE-2023-36851 Aktiv ausgenutzt

    In der Juniper Junos OS SRX Series wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.

    EPSS: 14.95% Publiziert: Referenz: CISA KEV
  7. Juniper Junos OS Path Traversal Vulnerability

    CVE-2020-1631 Aktiv ausgenutzt

    In Juniper Junos OS wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.

    EPSS: 5.40% Publiziert: Referenz: CISA KEV
  8. Juniper Junos OS – Unzureichende Isolation (Improper Isolation)

    CVE-2025-21590 Aktiv ausgenutzt

    In Juniper Junos OS wurde eine Schwachstelle durch unzureichende Isolation oder Abschirmung von Komponenten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.70% Publiziert: Referenz: CISA KEV
  9. Juniper Junos OS Evolved PTX Series – Fehlerhafte Berechtigungszuweisung (On-Box Anomaly Detection)

    CVE-2026-21902 Kritisch

    In Juniper Networks Junos OS Evolved auf PTX Series besteht eine fehlerhafte Berechtigungszuweisung für kritische Ressourcen im On-Box Anomaly Detection Framework. Die Schwachstelle ermöglicht einem nicht authentifizierten, netzwerkbasierten Angreifer Zugriff. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD
  10. Junos OS: Denial of Service im TCP-Proxy-Plugin (MX/SRX)

    CVE-2026-57023 Hoch

    In Juniper Networks Junos OS auf MX-Series-Geräten mit SPC3 sowie auf SRX-Series-Geräten besteht eine Schwachstelle durch unzureichende Validierung einer angegebenen Menge im TCP-Proxy-Plugin. Ein nicht authentifizierter, netzbasierter Angreifer kann dies zur Beeinträchtigung der Verfügbarkeit ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Juniper bereitgestellten Junos-OS-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  11. Juniper Junos OS SIP-Plugin Denial of Service

    CVE-2026-57026 Hoch

    Eine Schwachstelle durch unzureichende Prüfung der syntaktischen Korrektheit von Eingaben im SIP-Plugin von Juniper Networks Junos OS auf der MX-Serie mit SPC3 und der SRX-Serie erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer eine Beeinträchtigung der Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  12. Juniper Junos OS Evolved: Lizenzerschöpfung durch unautorisierten Zugriff

    CVE-2026-57028 Hoch

    Eine Schwachstelle vom Typ Improper Restriction of Communication Channel to Intended Endpoints in Juniper Networks Junos OS Evolved erlaubt einem nicht authentifizierten, netzbasierten Angreifer, eine Lizenzerschöpfung zu verursachen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.3 EPSS: 0.30% Publiziert: Referenz: NVD
  13. Juniper Junos OS SRX/MX Series – Eingabevalidierungsfehler in IPsec-Bibliothek

    CVE-2026-33778 Hoch

    In der IPsec-Bibliothek von Juniper Networks Junos OS auf SRX Series und MX Series (verwendet von kmd und iked) besteht eine Schwachstelle durch unzureichende Validierung der syntaktischen Korrektheit von Eingaben. Ein nicht authentifizierter, netzwerkbasierter Angreifer kann diese ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  14. Juniper Junos OS SRX Series – Fehlerbehandlung im Flow-Daemon bei ICMPv6

    CVE-2026-33790 Hoch

    Im Flow-Daemon (flowd) von Juniper Networks Junos OS auf SRX Series besteht eine Schwachstelle durch unzureichende Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen. Ein Angreifer kann durch das Senden eines bestimmten, fehlerhaften ICMPv6-Pakets die Schwachstelle ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  15. Juniper Junos OS / Junos OS Evolved – Eingabevalidierungsfehler in BGP

    CVE-2026-33797 Hoch

    In Juniper Networks Junos OS und Junos OS Evolved ermöglicht eine Schwachstelle durch fehlerhafte Eingabevalidierung einem nicht authentifizierten, benachbarten Angreifer, durch das Senden eines bestimmten BGP-Pakets in einer bereits etablierten Sitzung die Schwachstelle auszunutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Juniper Junos OS CLI – Symlink-Following-Schwachstelle zur Privilegienerweiterung

    CVE-2026-21916 Hoch

    In der CLI von Juniper Networks Junos OS ermöglicht eine UNIX Symlink Following-Schwachstelle einem lokalen, authentifizierten Angreifer mit niedrigen Rechten, seine Privilegien auf Root-Ebene zu erhöhen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Juniper Junos OS / Junos OS Evolved – Ausführung mit unnötigen Privilegien in der UI

    CVE-2026-33793 Hoch

    In der Benutzeroberfläche (UI) von Juniper Networks Junos OS und Junos OS Evolved ermöglicht eine Schwachstelle durch Ausführung mit unnötigen Privilegien einem lokalen Angreifer mit niedrigen Rechten, Root-Privilegien zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Juniper Junos OS MX Series – Fehlende Autorisierung in der CLI

    CVE-2026-33785 Hoch

    In der CLI von Juniper Networks Junos OS auf MX Series ermöglicht eine fehlende Autorisierungsprüfung einem lokalen, authentifizierten Nutzer mit niedrigen Rechten, bestimmte Befehle auszuführen, die zu einer vollständigen Systemkompromittierung führen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. CVE-2026-57021 – Out-of-bounds-Write in Junos OS http-gk (Juniper)

    CVE-2026-57021 Mittel

    Eine Out-of-bounds-Write-Schwachstelle im http-gatekeeper (http-gk) von Juniper Networks Junos OS auf der SRX-Serie erlaubt einem nicht authentifizierten, netzbasierten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.

    CVSS: 5.3 EPSS: 0.47% Publiziert: Referenz: NVD
  20. Juniper Junos OS IKE-Daemon (iked) Schwachstelle

    CVE-2026-57024 Mittel

    Eine Schwachstelle vom Typ Use of Multiple Resources with Duplicate Identifier im IKE-Daemon (iked) von Juniper Networks Junos OS auf der MX-Serie mit SPC3 und der SRX-Serie erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer eine Beeinträchtigung. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.

    CVSS: 5.3 EPSS: 0.42% Publiziert: Referenz: NVD
  21. Juniper Junos OS (EX Series): fehlerhafte Behandlung undefinierter Parameter in der PFE

    CVE-2026-57032 Mittel

    Eine Schwachstelle durch die fehlerhafte Behandlung undefinierter Parameter in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf EX-Series-Geräten erlaubt einem authentifizierten Angreifer mit niedrigen Rechten einen Angriff (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.5 EPSS: 0.41% Publiziert: Referenz: NVD
  22. Juniper Junos OS Evolved (PTX): DoS im Advanced Forwarding Toolkit

    CVE-2026-33794 Mittel

    Eine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Advanced Forwarding Toolkit (evo-aftmand) von Juniper Networks Junos OS Evolved auf PTX-Serien erlaubt einem nicht authentifizierten Angreifer eine Beeinträchtigung der Verfügbarkeit. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Junos-OS-Evolved-Version gemäss Juniper-Advisory aktualisieren.

    CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD
  23. Fehlerhafte Prüfung ungewöhnlicher Bedingungen in Juniper Junos OS (CVE-2026-57022)

    CVE-2026-57022 Mittel

    Eine fehlerhafte Prüfung ungewöhnlicher oder aussergewöhnlicher Bedingungen in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf MX-Geräten mit SPC3 sowie der SRX-Serie erlaubt es einem nicht authentifizierten Angreifer über das Netzwerk, den Dienst zu beeinträchtigen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates von Juniper einspielen.

    CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD
  24. Juniper Junos OS (SRX): Race Condition in der Packet Forwarding Engine

    CVE-2026-57030 Mittel

    Eine Race-Condition-Schwachstelle (Concurrent Execution using Shared Resource with Improper Synchronization) in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf SRX-Series-Geräten kann von einem Angreifer ausgenutzt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.9 EPSS: 0.38% Publiziert: Referenz: NVD
  25. Juniper Junos OS: Out-of-Bounds-Write im SNMP-Daemon (snmpd)

    CVE-2026-33799 Mittel

    Eine Out-of-Bounds-Write-Schwachstelle im SNMP-Daemon (snmpd) von Juniper Networks Junos OS und Junos OS Evolved erlaubt einem authentifizierten, netzwerkbasierten Angreifer durch das Senden bestimmter gültiger SNMPv3-Anfragen die Ausnutzung. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 4.3 EPSS: 0.36% Publiziert: Referenz: NVD
  26. Juniper Junos OS Evolved – Informationsleck durch unzureichende Kommunikationsbeschränkung

    CVE-2026-33803 Mittel

    Eine unzureichende Beschränkung von Kommunikationskanälen auf die vorgesehenen Endpunkte in Juniper Networks Junos OS Evolved erlaubt einem nicht authentifizierten, netzbasierten Angreifer, eine begrenzte Informationsoffenlegung herbeizuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss Juniper-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.35% Publiziert: Referenz: NVD
  27. Juniper Junos OS (MX Series): Umgehung des URL-Filters

    CVE-2026-57054 Mittel

    Eine Schwachstelle vom Typ „Use of Incorrectly-Resolved Name or Reference“ im URL-Filtering-Plugin von Juniper Networks Junos OS auf MX-Series-Geräten erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer, den Webfilter zu umgehen. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.8 EPSS: 0.35% Publiziert: Referenz: NVD
  28. Juniper Junos OS RPD Denial of Service

    CVE-2026-33801 Mittel

    Eine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Routing-Protocol-Daemon (RPD) von Juniper Networks Junos OS und Junos OS Evolved erlaubt einem benachbarten, nicht authentifizierten Angreifer einen Denial of Service. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  29. Juniper Junos OS (MX-Series) – Denial of Service in der Packet Forwarding Engine

    CVE-2026-57019 Mittel

    In der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf MX-Series-Geräten erlaubt eine unzureichende Validierung einer angegebenen Eingabemenge einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  30. Juniper Junos OS (QFX10000): Denial of Service in der Packet Forwarding Engine

    CVE-2026-57020 Mittel

    Eine Schwachstelle (Improper Check for Unusual or Exceptional Conditions) in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf Geräten der QFX10000-Serie erlaubt einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Juniper bereitgestellte, korrigierte Junos-OS-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  31. Juniper Junos OS – Speicherleck in der Packet Forwarding Engine (EX Series)

    CVE-2026-57027 Mittel

    Eine Schwachstelle durch fehlende Speicherfreigabe nach Ablauf der effektiven Lebensdauer in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf bestimmten Geräten der EX-Serie erlaubt einem nicht authentifizierten, benachbarten Angreifer die Beeinträchtigung des Systems. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  32. Denial of Service in Juniper Junos OS Evolved auf QFX-Serie

    CVE-2026-57029 Mittel

    Eine fehlende Synchronisierung im Flow-Collector-Handler von Juniper Networks Junos OS Evolved auf der QFX-Serie erlaubt einem benachbarten, nicht authentifizierten Angreifer, einen Denial-of-Service (DoS) auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Juniper-Advisory einspielen.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  33. Juniper Junos OS / Junos OS Evolved – Lokaler Denial of Service in der fileio-Bibliothek

    CVE-2026-57025 Mittel

    In der fileio-Bibliothek von Juniper Networks Junos OS und Junos OS Evolved erlaubt die Rückgabe eines Zeigerwerts ausserhalb des erwarteten Bereichs einem lokalen Angreifer mit geringen Rechten, einen Denial of Service auszulösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Junos-OS-Version aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  34. Juniper Junos OS (EX Series): Denial-of-Service über die CLI

    CVE-2026-33802 Mittel

    Eine fehlende Autorisierung in der CLI von Juniper Networks Junos OS auf Geräten der EX Series erlaubt einem lokalen, authentifizierten Angreifer, einen Denial-of-Service auszulösen. Betroffen sind unter anderem die Serien EX2300, EX4000, EX4100 und EX4300. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Juniper bereitgestellten Updates einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Juniper, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog