Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01386

Опубликовано: 30 мая 2017
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость демона RPD операционной системы Junos связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие на систему при помощи специально сформированных RIP-запросов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 12.1x46:d45 включительно (JunOS)
до 12.3r12 включительно, (JunOS)
до 12.3x48:d25 включительно (JunOS)
до 13.2x51:d35 включительно (JunOS)
до 13.3r9 включительно (JunOS)
до 14.1r7 включительно (JunOS)
до 14.1x53:d30 включительно (JunOS)
до 14.1x55:d30 включительно (JunOS)
до 14.2r4 включительно (JunOS)
до 15.1r2 включительно (JunOS)
до 15.1x49:d25 включительно (JunOS)
до 15.1x53:d30 включительно (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://kb.juniper.net/JSA10772

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00808
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-2303

CVSS3: 7.5
nvd
больше 8 лет назад

On Juniper Networks products or platforms running Junos OS 12.1X46 prior to 12.1X46-D50, 12.1X47 prior to 12.1X47-D40, 12.3 prior to 12.3R13, 12.3X48 prior to 12.3X48-D30, 13.2X51 prior to 13.2X51-D40, 13.3 prior to 13.3R10, 14.1 prior to 14.1R8, 14.1X53 prior to 14.1X53-D35, 14.1X55 prior to 14.1X55-D35, 14.2 prior to 14.2R5, 15.1 prior to 15.1F6 or 15.1R3, 15.1X49 prior to 15.1X49-D30 or 15.1X49-D40, 15.1X53 prior to 15.1X53-D35, and where RIP is enabled, certain RIP advertisements received by the router may cause the RPD daemon to crash resulting in a denial of service condition.

github логотип

GHSA-69qw-wg6f-prxq

CVSS3: 7.5
github
больше 3 лет назад

On Juniper Networks products or platforms running Junos OS 12.1X46 prior to 12.1X46-D50, 12.1X47 prior to 12.1X47-D40, 12.3 prior to 12.3R13, 12.3X48 prior to 12.3X48-D30, 13.2X51 prior to 13.2X51-D40, 13.3 prior to 13.3R10, 14.1 prior to 14.1R8, 14.1X53 prior to 14.1X53-D35, 14.1X55 prior to 14.1X55-D35, 14.2 prior to 14.2R5, 15.1 prior to 15.1F6 or 15.1R3, 15.1X49 prior to 15.1X49-D30 or 15.1X49-D40, 15.1X53 prior to 15.1X53-D35, and where RIP is enabled, certain RIP advertisements received by the router may cause the RPD daemon to crash resulting in a denial of service condition.

EPSS

Процентиль: 74%
0.00808
Низкий

7.8 High

CVSS2