Описание
Уязвимость интерфейса веб-службы администрирования операционной системы ScreenOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных SSL-пакетов
Вендор
Juniper Networks Inc.
Наименование ПО
ScreenOS
Версия ПО
до 6.3.0r21 (ScreenOS)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление операционной системы до версии 6.3.0r21 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00559
Низкий
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 10 лет назад
The administrative web services interface in Juniper ScreenOS before 6.3.0r21 allows remote attackers to cause a denial of service (reboot) via a crafted SSL packet.
CVSS3: 7.5
github
больше 3 лет назад
The administrative web services interface in Juniper ScreenOS before 6.3.0r21 allows remote attackers to cause a denial of service (reboot) via a crafted SSL packet.
EPSS
Процентиль: 68%
0.00559
Низкий
7.8 High
CVSS2