VYPR
← All advisories
High severity8.8NVD Advisory· Published Apr 15, 2016· Updated May 6, 2026

CVE-2016-1264

CVE-2016-1264

Description

Race condition in the Op command in Juniper Junos OS before 12.1X44-D55, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 12.3X50 before 12.3X50-D50, 13.2 before 13.2R8, 13.2X51 before 13.2X51-D39, 13.2X52 before 13.2X52-D30, 13.3 before 13.3R7, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R4, 15.1 before 15.1F2 or 15.1R2, 15.1X49 before 15.1X49-D10 or 15.1X49-D20, and 16.1 before 16.1R1 allows remote authenticated users to gain privileges via the URL option.

Affected products

80
  • Juniper Networks/Junos80 versions
    cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*+ 79 more
    • cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x50:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x50:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x50:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x50:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x50:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x50:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r7:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r7-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2:r7-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d21:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d26:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x51:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x52:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x52:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x52:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x52:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.2x52:d5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r2-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.3:r6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:16.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:*:d50:*:*:*:*:*:*range: <=12.1x44
    • (no CPE)range: <12.1X44-D55, <12.1X46-D40, <12.1X47-D25, <12.3R11, <12.3X48-D20, <12.3X50-D50, <13.2R8, <13.2X51-D39, <13.2X52-D30, <13.3R7, <14.1R6, <14.1X53-D30, <14.2R4, <15.1F2 or <15.1R2, <15.1X49-D10 or <15.1X49-D20, <16.1R1

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

2

News mentions

0

No linked articles in our index yet.