VYPR
Get started
← All advisories
High severity7.4NVD Advisory· Published Oct 13, 2017· Updated May 13, 2026

CVE-2017-10620

CVE-2017-10620

Description

Juniper Networks Junos OS on SRX series devices do not verify the HTTPS server certificate before downloading anti-virus updates. This may allow a man-in-the-middle attacker to inject bogus signatures to cause service disruptions or make the device not detect certain types of attacks. Affected Junos OS releases are: 12.1X46 prior to 12.1X46-D71; 12.3X48 prior to 12.3X48-D55; 15.1X49 prior to 15.1X49-D110;

Affected products

41
  • Juniper Networks/Junos40 versions
    cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*+ 39 more
    • cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
  • Juniper Networks/Junos OSv5
    Range: 12.1X46 prior to 12.3X46-D71

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

1

News mentions

0

No linked articles in our index yet.