Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01075

Опубликовано: 15 апр. 2016
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость операционной системы Junos связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных TCP-меток

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 13.3 до 13.3R8 (JunOS)
от 12.1X47 до 12.1X47-D30 (JunOS)
от 12.3 до 12.3R11 (JunOS)
от 14.1 до 14.1R6 (JunOS)
до 12.1X44-D60 (JunOS)
от 12.3X48 до 12.3X48-D20 (JunOS)
от 12.1X46 до 12.1X46-D40 (JunOS)
от 13.2 до 13.2R9 (JunOS)
от 13.2X51 до 13.2X51-D39 (JunOS)
от 14.1X53 до 14.1X53-D30 (JunOS)
от 14.2 до 14.2R4-S1 (JunOS)
от 15.1 до 15.1R2 (JunOS)
от 15.1X49 до 15.1X49-D30 (JunOS)
от 16.1 до 16.1R1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление операционной системы до версии 12.1X44-D60, 12.1X46-D40, 12.1X47-D30, 12.3R11, 12.3X48-D20, 13.2R9, 13.2X51-D39, 13.2X51-D40, 13.3R8, 14.1R6, 14.1X53-D30, 14.2R4-S1, 14.2R5, 15.1R2, 15.1X49-D30, 16.1R1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02888
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1269

CVSS3: 7.5
nvd
почти 10 лет назад

Juniper Junos OS before 12.1X44-D60, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D30, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 13.2 before 13.2R9, 13.2X51 before 13.2X51-D39, 13.3 before 13.3R8, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R4-S1, 15.1 before 15.1R2, 15.1X49 before 15.1X49-D30, and 16.1 before 16.1R1 allow remote attackers to cause a denial of service (socket consumption) via crafted TCP timestamps.

github логотип

GHSA-37hp-xmxv-j842

CVSS3: 7.5
github
больше 3 лет назад

Juniper Junos OS before 12.1X44-D60, 12.1X46 before 12.1X46-D40, 12.1X47 before 12.1X47-D30, 12.3 before 12.3R11, 12.3X48 before 12.3X48-D20, 13.2 before 13.2R9, 13.2X51 before 13.2X51-D39, 13.3 before 13.3R8, 14.1 before 14.1R6, 14.1X53 before 14.1X53-D30, 14.2 before 14.2R4-S1, 15.1 before 15.1R2, 15.1X49 before 15.1X49-D30, and 16.1 before 16.1R1 allow remote attackers to cause a denial of service (socket consumption) via crafted TCP timestamps.

EPSS

Процентиль: 86%
0.02888
Низкий

7.8 High

CVSS2