CVE-2023-1697 in Junos OSthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng Xử lý không đúng các giá trị bị thiếu trong Packet Forwarding Engine (PFE) của Juniper Networks Junos OS cho phép một kẻ tấn công ở vị trí lân cận, chưa xác thực, gây ra sự cố lõi (core dump) của tiến trình dcpfe và dẫn đến tình trạng Từ chối Dịch vụ (DoS). Việc liên tục nhận các khung Ethernet cụ thể này sẽ gây ra tình trạng Từ chối Dịch vụ kéo dài. Lỗ hổng này xảy ra khi một khung Ethernet bị lỗi định dạng cụ thể được tiếp nhận. Vấn đề này ảnh hưởng đến Juniper Networks Junos OS trên dòng QFX10000 và PTX1000: tất cả các phiên bản trước 19.4R3-S10; phiên bản 20.1 từ 20.1R1 trở đi và các phiên bản sau đó; các phiên bản 20.2 trước 20.2R3-S6; các phiên bản 20.3 trước 20.3R3-S6; các phiên bản 20.4 trước 20.4R3-S5; các phiên bản 21.1 trước 21.1R3-S4; các phiên bản 21.2 trước 21.2R3-S3; các phiên bản 21.3 trước 21.3R3-S3; các phiên bản 21.4 trước 21.4R3-S1; các phiên bản 22.1 trước 22.1R2-S1 và 22.1R3; các phiên bản 22.2 trước 22.2R1-S2 và 22.2R2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

29/03/2023

Tiết lộ

18/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00316

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!