Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10410

Опубликовано: 17 окт. 2013
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость, позволяющую нарушителю вызвать отказ в обслуживании или выполнить произвольный код из-за переполнения буфера службы flowd при обработке множества telnet-сообщений

Вендор

Juniper Networks Inc.

Наименование ПО

SRX 240

Версия ПО

10.4 (SRX 240)
11.4 (SRX 240)
12.1X44 (SRX 240)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 12.1X45-D10

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05942
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-6013

nvd
больше 12 лет назад

Buffer overflow in the flow daemon (flowd) in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R7-S2, 12.1.X44 before 12.1X44-D15, 12.1X45 before 12.1X45-D10 on SRX devices, when using telnet pass-through authentication on the firewall, might allow remote attackers to execute arbitrary code via a crafted telnet message.

github логотип

GHSA-mcf9-3hx5-x5wc

github
больше 3 лет назад

Buffer overflow in the flow daemon (flowd) in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R7-S2, 12.1.X44 before 12.1X44-D15, 12.1X45 before 12.1X45-D10 on SRX devices, when using telnet pass-through authentication on the firewall, might allow remote attackers to execute arbitrary code via a crafted telnet message.

EPSS

Процентиль: 90%
0.05942
Низкий

6.8 Medium

CVSS2