Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00781

Опубликовано: 11 апр. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость операционной системы Junos связана с неконтролируемым расходом ресурсов при обработке определенных пакетов MPLS (multiprotocol label switching — многопротокольная коммутация по меткам). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных пакетов MPLS

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 17.1R3 (JunOS)
до 17.2R2 (JunOS)
до 15.1R4-S9 (JunOS)
до 15.1R7 (JunOS)
до 15.1X53-D233 (JunOS)
до 15.1X53-D233 (JunOS)
до 15.1X53-D471 (JunOS)
до 16.2R1-S6 (JunOS)
до 16.2R3 (JunOS)
до 17.1R1-S7 (JunOS)
до 15.1F6-S10 (JunOS)
до 16.1R3-S8 (JunOS)
до 17.1R2-S6 (JunOS)
до 14.1X53-D47 (JunOS)
до 14.1R9 (JunOS)
до 14.2R8 (JunOS)
до 16.2R2-S5 (JunOS)
до 12.3X48-D70 (JunOS)
до 15.1X49-D140 (JunOS)
до 15.1X53-D66 (JunOS)
до 15.1X53-D58 (JunOS)
до 15.1X53-D58 (JunOS)
до12.1X46-D76 (JunOS)
до 12.3X48-D66 (JunOS)
до 15.1F2-S19 (JunOS)
до 15.1R5-S7 (JunOS)
до 15.1R6-S4 (JunOS)
до 15.1X49-D131 (JunOS)
до 16.1R4-S6 (JunOS)
до 16.1R5 (JunOS)
до 17.2R1-S5 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 17.1R3
Juniper Networks Inc. JunOS до 17.2R2
Juniper Networks Inc. JunOS до 15.1R4-S9
Juniper Networks Inc. JunOS до 15.1R7
Juniper Networks Inc. JunOS до 15.1X53-D233
Juniper Networks Inc. JunOS до 15.1X53-D233
Juniper Networks Inc. JunOS до 15.1X53-D471
Juniper Networks Inc. JunOS до 16.2R1-S6
Juniper Networks Inc. JunOS до 16.2R3
Juniper Networks Inc. JunOS до 17.1R1-S7
Juniper Networks Inc. JunOS до 15.1F6-S10
Juniper Networks Inc. JunOS до 16.1R3-S8
Juniper Networks Inc. JunOS до 17.1R2-S6
Juniper Networks Inc. JunOS до 14.1X53-D47
Juniper Networks Inc. JunOS до 14.1R9
Juniper Networks Inc. JunOS до 14.2R8
Juniper Networks Inc. JunOS до 16.2R2-S5
Juniper Networks Inc. JunOS до 12.3X48-D70
Juniper Networks Inc. JunOS до 15.1X49-D140
Juniper Networks Inc. JunOS до 15.1X53-D66
Juniper Networks Inc. JunOS до 15.1X53-D58
Juniper Networks Inc. JunOS до 15.1X53-D58
Juniper Networks Inc. JunOS до12.1X46-D76
Juniper Networks Inc. JunOS до 12.3X48-D66
Juniper Networks Inc. JunOS до 15.1F2-S19
Juniper Networks Inc. JunOS до 15.1R5-S7
Juniper Networks Inc. JunOS до 15.1R6-S4
Juniper Networks Inc. JunOS до 15.1X49-D131
Juniper Networks Inc. JunOS до 16.1R4-S6
Juniper Networks Inc. JunOS до 16.1R5
Juniper Networks Inc. JunOS до 17.2R1-S5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA10855

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01351
Низкий

9.8 Critical

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0022

CVSS3: 7.5
nvd
почти 8 лет назад

A Junos device with VPLS routing-instances configured on one or more interfaces may be susceptible to an mbuf leak when processing a specific MPLS packet. Approximately 1 mbuf is leaked per each packet processed. The number of mbufs is platform dependent. The following command provides the number of mbufs that are currently in use and maximum number of mbufs that can be allocated on a platform: > show system buffers 2437/3143/5580 mbufs in use (current/cache/total) Once the device runs out of mbufs it will become inaccessible and a restart will be required. This issue only affects end devices, transit devices are not affected. Affected releases are Juniper Networks Junos OS with VPLS configured running: 12.1X46 versions prior to 12.1X46-D76; 12.3X48 versions prior to 12.3X48-D66, 12.3X48-D70; 14.1 versions prior to 14.1R9; 14.1X53 versions prior to 14.1X53-D47; 14.2 versions prior to 14.2R8; 15.1 versions prior to 15.1F2-S19, 15.1F6-S10, 15.1R4-S9, 15.1R5-S7, 15.1R6-S4, 15.1R7; 15.1X49

github логотип

GHSA-v7w3-w4c9-jc27

CVSS3: 7.5
github
больше 3 лет назад

A Junos device with VPLS routing-instances configured on one or more interfaces may be susceptible to an mbuf leak when processing a specific MPLS packet. Approximately 1 mbuf is leaked per each packet processed. The number of mbufs is platform dependent. The following command provides the number of mbufs that are currently in use and maximum number of mbufs that can be allocated on a platform: > show system buffers 2437/3143/5580 mbufs in use (current/cache/total) Once the device runs out of mbufs it will become inaccessible and a restart will be required. This issue only affects end devices, transit devices are not affected. Affected releases are Juniper Networks Junos OS with VPLS configured running: 12.1X46 versions prior to 12.1X46-D76; 12.3X48 versions prior to 12.3X48-D66, 12.3X48-D70; 14.1 versions prior to 14.1R9; 14.1X53 versions prior to 14.1X53-D47; 14.2 versions prior to 14.2R8; 15.1 versions prior to 15.1F2-S19, 15.1F6-S10, 15.1R4-S9, 15.1R5-S7, 15.1R6-S4, 15.1R7; 15.1...

EPSS

Процентиль: 80%
0.01351
Низкий

9.8 Critical

CVSS3

7.8 High

CVSS2