Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00717

Опубликовано: 09 янв. 2019
Источник: fstec
CVSS3: 5.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость фильтра межсетевого экрана операционной системы JunOS связана с ошибкой работы технологии policer в сочетании с другими технологиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 15.1X53 до 15.1X53-D590 (JunOS)
от 15.1X53 до 15.1X53-D590 (JunOS)
от 18.1 до 18.1R3 (JunOS)
от 18.1 до 18.1R3 (JunOS)
от 18.2 до 18.2R2 (JunOS)
от 18.2 до 18.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 15.1X53 до 15.1X53-D590
Juniper Networks Inc. JunOS от 15.1X53 до 15.1X53-D590
Juniper Networks Inc. JunOS от 18.1 до 18.1R3
Juniper Networks Inc. JunOS от 18.1 до 18.1R3
Juniper Networks Inc. JunOS от 18.2 до 18.2R2
Juniper Networks Inc. JunOS от 18.2 до 18.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00273
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0002

CVSS3: 9.8
nvd
около 7 лет назад

On EX2300 and EX3400 series, stateless firewall filter configuration that uses the action 'policer' in combination with other actions might not take effect. When this issue occurs, the output of the command: show pfe filter hw summary will not show the entry for: RACL group Affected releases are Junos OS on EX2300 and EX3400 series: 15.1X53 versions prior to 15.1X53-D590; 18.1 versions prior to 18.1R3; 18.2 versions prior to 18.2R2. This issue affect both IPv4 and IPv6 firewall filter.

github логотип

GHSA-9v62-432v-6vc6

CVSS3: 9.8
github
больше 3 лет назад

On EX2300 and EX3400 series, stateless firewall filter configuration that uses the action 'policer' in combination with other actions might not take effect. When this issue occurs, the output of the command: show pfe filter hw summary will not show the entry for: RACL group Affected releases are Junos OS on EX2300 and EX3400 series: 15.1X53 versions prior to 15.1X53-D590; 18.1 versions prior to 18.1R3; 18.2 versions prior to 18.2R2. This issue affect both IPv4 and IPv6 firewall filter.

EPSS

Процентиль: 50%
0.00273
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2