7.8

CVE-2014-0618

Juniper Junos before 10.4 before 10.4R16, 11.4 before 11.4R8, 12.1R before 12.1R7, 12.1X44 before 12.1X44-D20, and 12.1X45 before 12.1X45-D10 on SRX Series service gateways, when used as a UAC enforcer and captive portal is enabled, allows remote attackers to cause a denial of service (flowd crash) via a crafted HTTP message.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
JuniperJunos Version10.4
JuniperJunos Version11.4
JuniperJunos Version12.1r
JuniperJunos Version12.1x44
JuniperJunos Version12.1x45
JuniperSrx100 Version-
JuniperSrx110 Version-
JuniperSrx1400 Version-
JuniperSrx210 Version-
JuniperSrx220 Version-
JuniperSrx240 Version-
JuniperSrx3400 Version-
JuniperSrx3600 Version-
JuniperSrx550 Version-
JuniperSrx5600 Version-
JuniperSrx5800 Version-
JuniperSrx650 Version-
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.57% 0.879
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.8 10 6.9
AV:N/AC:L/Au:N/C:N/I:N/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/101864
http://www.securityfocus.com/bid/64769
http://www.securitytracker.com/id/1029584
https://exchange.xforce.ibmcloud.com/vulnerabilities/90238
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10611
Vendor Advisory