BDU:2017-01133

Опубликовано: 24 апр. 2017

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость службы Juniper Networks операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийный сбой и перезапуск устройства или отказ в обслуживании за счет маршрутизации процесса службы управления событиями

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 15.1F7 (JunOS)

до 15.1F5-S7 (JunOS)

до 15.1R6 (JunOS)

до 15.1X49-D90 (JunOS)

до 16.2R2 (JunOS)

до 15.1R4-S7 (JunOS)

до 15.1X53-D230 (JunOS)

до 15.1X53-D63 (JunOS)

до 15.1X53-D70 (JunOS)

до 15.1F2-S15 (JunOS)

до 15.1F6-S5 (JunOS)

до 15.1R5-S2 (JunOS)

до 15.1X49-D38 (JunOS)

до 15.1X49-D48 (JunOS)

до 15.1X49-D78 (JunOS)

до 15.1X49-D80 (JunOS)

до 15.1X53-D104 (JunOS)

до 15.1X53-D105 (JunOS)

до 15.1X53-D57 (JunOS)

до 16.1R3-S3 (JunOS)

до 16.1R4 (JunOS)

до 16.2R1-S3 (JunOS)

до 17.1R1 (JunOS)

до 17.2R1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 15.1F7

Juniper Networks Inc. JunOS до 15.1F5-S7

Juniper Networks Inc. JunOS до 15.1R6

Juniper Networks Inc. JunOS до 15.1X49-D90

Juniper Networks Inc. JunOS до 16.2R2

Juniper Networks Inc. JunOS до 15.1R4-S7

Juniper Networks Inc. JunOS до 15.1X53-D230

Juniper Networks Inc. JunOS до 15.1X53-D63

Juniper Networks Inc. JunOS до 15.1X53-D70

Juniper Networks Inc. JunOS до 15.1F2-S15

Juniper Networks Inc. JunOS до 15.1F6-S5

Juniper Networks Inc. JunOS до 15.1R5-S2

Juniper Networks Inc. JunOS до 15.1X49-D38

Juniper Networks Inc. JunOS до 15.1X49-D48

Juniper Networks Inc. JunOS до 15.1X49-D78

Juniper Networks Inc. JunOS до 15.1X49-D80

Juniper Networks Inc. JunOS до 15.1X53-D104

Juniper Networks Inc. JunOS до 15.1X53-D105

Juniper Networks Inc. JunOS до 15.1X53-D57

Juniper Networks Inc. JunOS до 16.1R3-S3

Juniper Networks Inc. JunOS до 16.1R4

Juniper Networks Inc. JunOS до 16.2R1-S3

Juniper Networks Inc. JunOS до 17.1R1

Juniper Networks Inc. JunOS до 17.2R1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA10778

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%

0.00511

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2017-2313

CVSS3: 7.5

nvd

почти 9 лет назад

Juniper Networks devices running affected Junos OS versions may be impacted by the receipt of a crafted BGP UPDATE which can lead to an rpd (routing process daemon) crash and restart. Repeated crashes of the rpd daemon can result in an extended denial of service condition. The affected Junos OS versions are: 15.1 prior to 15.1F2-S15, 15.1F5-S7, 15.1F6-S5, 15.1F7, 15.1R4-S7, 15.1R5-S2, 15.1R6; 15.1X49 prior to 15.1X49-D78, 15.1X49-D80; 15.1X53 prior to 15.1X53-D230, 15.1X53-D63, 15.1X53-D70; 16.1 prior to 16.1R3-S3, 16.1R4; 16.2 prior to 16.2R1-S3, 16.2R2; Releases prior to Junos OS 15.1 are unaffected by this vulnerability. 17.1R1, 17.2R1, and all subsequent releases have a resolution for this vulnerability.

GHSA-x2hc-2qmv-93rc