Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01387

Опубликовано: 30 мая 2017
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость демона RPD операционной системы Junos связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести к аварийному завершению или перезапуску приложения и вызвать отказ в обслуживании при помощи активной опции добавления маршрутов протокола BGP

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 12.3r12 включительно, (JunOS)
до 13.3r9 включительно (JunOS)
до 14.1r7 включительно (JunOS)
до 14.1x55:d30 включительно (JunOS)
до 12.1x46:d50 включительно (JunOS)
до 12.1x47:d40 включительно (JunOS)
до 12.3x48:d30 включительно (JunOS)
до 14.1x53:d35 включительно (JunOS)
до 14.2r5 включительно (JunOS)
до 15.1r1 включительно (JunOS)
до 15.1x49:d15 включительно (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://kb.juniper.net/JSA10771

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00808
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-2302

CVSS3: 7.5
nvd
больше 8 лет назад

On Juniper Networks products or platforms running Junos OS 12.1X46 prior to 12.1X46-D55, 12.1X47 prior to 12.1X47-D45, 12.3R13 prior to 12.3R13, 12.3X48 prior to 12.3X48-D35, 13.3 prior to 13.3R10, 14.1 prior to 14.1R8, 14.1X53 prior to 14.1X53-D40, 14.1X55 prior to 14.1X55-D35, 14.2 prior to 14.2R6, 15.1 prior to 15.1F2 or 15.1R1, 15.1X49 prior to 15.1X49-D20 where the BGP add-path feature is enabled with 'send' option or with both 'send' and 'receive' options, a network based attacker can cause the Junos OS rpd daemon to crash and restart. Repeated crashes of the rpd daemon can result in an extended denial of service condition.

github логотип

GHSA-9hc3-95jh-c23v

CVSS3: 7.5
github
больше 3 лет назад

On Juniper Networks products or platforms running Junos OS 12.1X46 prior to 12.1X46-D55, 12.1X47 prior to 12.1X47-D45, 12.3R13 prior to 12.3R13, 12.3X48 prior to 12.3X48-D35, 13.3 prior to 13.3R10, 14.1 prior to 14.1R8, 14.1X53 prior to 14.1X53-D40, 14.1X55 prior to 14.1X55-D35, 14.2 prior to 14.2R6, 15.1 prior to 15.1F2 or 15.1R1, 15.1X49 prior to 15.1X49-D20 where the BGP add-path feature is enabled with 'send' option or with both 'send' and 'receive' options, a network based attacker can cause the Junos OS rpd daemon to crash and restart. Repeated crashes of the rpd daemon can result in an extended denial of service condition.

EPSS

Процентиль: 74%
0.00808
Низкий

7.8 High

CVSS2