Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00244

Опубликовано: 09 янв. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость ядра операционной системы JunOS связана с ошибками обработки пакетов предназначенных для другого адреса. Эксплуатация уязвимости может позволить нарушителю вызвать ошибку ядра и отказ в обслуживании путем отправки с внешнего интерфейса управления (например fxp0, me0, em0, vme0) специально сформированных пакетов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 17.4R2 (JunOS)
до 17.2R1-S7 (JunOS)
до 17.2R3 (JunOS)
до 18.1R2 (JunOS)
до 17.3R3-S3 (JunOS)
до 17.2X75-D110 (JunOS)
до 17.4R1-S4 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 17.4R2
Juniper Networks Inc. JunOS до 17.2R1-S7
Juniper Networks Inc. JunOS до 17.2R3
Juniper Networks Inc. JunOS до 18.1R2
Juniper Networks Inc. JunOS до 17.3R3-S3
Juniper Networks Inc. JunOS до 17.2X75-D110
Juniper Networks Inc. JunOS до 17.4R1-S4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00195
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0011

CVSS3: 6.5
nvd
около 7 лет назад

The Junos OS kernel crashes after processing a specific incoming packet to the out of band management interface (such as fxp0, me0, em0, vme0) destined for another address. By continuously sending this type of packet, an attacker can repeatedly crash the kernel causing a sustained Denial of Service. Affected releases are Juniper Networks Junos OS: 17.2 versions prior to 17.2R1-S7, 17.2R3; 17.3 versions prior to 17.3R3-S3; 17.4 versions prior to 17.4R1-S4, 17.4R2; 17.2X75 versions prior to 17.2X75-D110; 18.1 versions prior to 18.1R2.

github логотип

GHSA-cx8m-q3j5-7c8p

CVSS3: 6.5
github
почти 4 года назад

The Junos OS kernel crashes after processing a specific incoming packet to the out of band management interface (such as fxp0, me0, em0, vme0) destined for another address. By continuously sending this type of packet, an attacker can repeatedly crash the kernel causing a sustained Denial of Service. Affected releases are Juniper Networks Junos OS: 17.2 versions prior to 17.2R1-S7, 17.2R3; 17.3 versions prior to 17.3R3-S3; 17.4 versions prior to 17.4R1-S4, 17.4R2; 17.2X75 versions prior to 17.2X75-D110; 18.1 versions prior to 18.1R2.

EPSS

Процентиль: 41%
0.00195
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2