BDU:2018-00782

Опубликовано: 11 апр. 2018

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или сбой и перезапуск процесса маршрутизации (rpd) с использованием специально сформированных запорсов BGP UPDATE

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 17.1R3 (JunOS)

до 16.1R7 (JunOS)

до 17.2R3 (JunOS)

до 15.1R4-S9 (JunOS)

до 15.1R6-S6 (JunOS)

до 15.1R7 (JunOS)

до 15.1X53-D233 (JunOS)

до 15.1X53-D471 (JunOS)

до 16.1R4-S9 (JunOS)

до 16.1R6-S3 (JunOS)

до 16.2R1-S6 (JunOS)

до 16.2R3 (JunOS)

до 15.1F6-S10 (JunOS)

до 16.1R3-S8 (JunOS)

до 14.1X53-D47 (JunOS)

до 16.2R2-S5 (JunOS)

до 15.1X49-D130 (JunOS)

до 15.1X53-D66 (JunOS)

до 15.1X53-D58 (JunOS)

до 16.1R5-S3 (JunOS)

до 16.1X65-D47 (JunOS)

до 17.1R2-S3 (JunOS)

до 17.2R1-S3 (JunOS)

до 17.2R2-S1 (JunOS)

до 17.2X75-D70 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 17.1R3

Juniper Networks Inc. JunOS до 16.1R7

Juniper Networks Inc. JunOS до 17.2R3

Juniper Networks Inc. JunOS до 15.1R4-S9

Juniper Networks Inc. JunOS до 15.1R6-S6

Juniper Networks Inc. JunOS до 15.1R7

Juniper Networks Inc. JunOS до 15.1X53-D233

Juniper Networks Inc. JunOS до 15.1X53-D471

Juniper Networks Inc. JunOS до 16.1R4-S9

Juniper Networks Inc. JunOS до 16.1R6-S3

Juniper Networks Inc. JunOS до 16.2R1-S6

Juniper Networks Inc. JunOS до 16.2R3

Juniper Networks Inc. JunOS до 15.1F6-S10

Juniper Networks Inc. JunOS до 16.1R3-S8

Juniper Networks Inc. JunOS до 14.1X53-D47

Juniper Networks Inc. JunOS до 16.2R2-S5

Juniper Networks Inc. JunOS до 15.1X49-D130

Juniper Networks Inc. JunOS до 15.1X53-D66

Juniper Networks Inc. JunOS до 15.1X53-D58

Juniper Networks Inc. JunOS до 16.1R5-S3

Juniper Networks Inc. JunOS до 16.1X65-D47

Juniper Networks Inc. JunOS до 17.1R2-S3

Juniper Networks Inc. JunOS до 17.2R1-S3

Juniper Networks Inc. JunOS до 17.2R2-S1

Juniper Networks Inc. JunOS до 17.2X75-D70

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA10848

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0020
CVE
http://www.securitytracker.com/id/1040788
Security Tracker

EPSS

Процентиль: 57%

0.00353

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2018-0020

CVSS3: 7.5

nvd

почти 8 лет назад

Junos OS may be impacted by the receipt of a malformed BGP UPDATE which can lead to a routing process daemon (rpd) crash and restart. Receipt of a repeated malformed BGP UPDATEs can result in an extended denial of service condition for the device. This malformed BGP UPDATE does not propagate to other BGP peers. Affected releases are Juniper Networks Junos OS: 14.1X53 versions prior to 14.1X53-D47; 15.1 versions prior to 15.1F6-S10, 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 versions prior to 15.1X49-D130 on SRX; 15.1X53 versions prior to 15.1X53-D66 on QFX10K; 15.1X53 versions prior to 15.1X53-D58 on EX2300/EX3400; 15.1X53 versions prior to 15.1X53-D233 on QFX5200/QFX5110; 15.1X53 versions prior to 15.1X53-D471 on NFX; 16.1 versions prior to 16.1R3-S8, 16.1R4-S9, 16.1R5-S3, 16.1R6-S3, 16.1R7; 16.1X65 versions prior to 16.1X65-D47; 16.2 versions prior to 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 versions prior to 17.1R2-S3, 17.1R3; 17.2 versions prior to 17.2R1-S3, 17.2R2-S1, 17.2R3; 17.2X75 versio

GHSA-qpj7-vvfc-pgpq

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 57%

0.00353

Низкий

7.5 High

CVSS3

7.8 High

CVSS2