Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00827

Опубликовано: 11 июл. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость операционной системы Junos связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 17.4 до 17.4R2 (JunOS)
от 17.2X75 до 17.2X75-D110 (JunOS)
от 17.4 до 17.4R1-S3 (JunOS)
от 17.3 до 17.3R2-S4 (JunOS)
от 17.2X75 до 17.2X75-D91 (JunOS)
от 16.1X65 до 16.1X65-D47 (JunOS)
от 17.3 до 17.3R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 17.4 до 17.4R2
Juniper Networks Inc. JunOS от 17.2X75 до 17.2X75-D110
Juniper Networks Inc. JunOS от 17.4 до 17.4R1-S3
Juniper Networks Inc. JunOS от 17.3 до 17.3R2-S4
Juniper Networks Inc. JunOS от 17.2X75 до 17.2X75-D91
Juniper Networks Inc. JunOS от 16.1X65 до 16.1X65-D47
Juniper Networks Inc. JunOS от 17.3 до 17.3R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Обновление пограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00536
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0032

CVSS3: 7.5
nvd
больше 7 лет назад

The receipt of a crafted BGP UPDATE can lead to a routing process daemon (RPD) crash and restart. Repeated receipt of the same crafted BGP UPDATE can result in an extended denial of service condition for the device. This issue only affects the specific versions of Junos OS listed within this advisory. Earlier releases are unaffected by this vulnerability. This crafted BGP UPDATE does not propagate to other BGP peers. Affected releases are Juniper Networks Junos OS: 16.1X65 versions prior to 16.1X65-D47; 17.2X75 versions prior to 17.2X75-D91, 17.2X75-D110; 17.3 versions prior to 17.3R1-S4, 17.3R2; 17.4 versions prior to 17.4R1-S3, 17.4R2.

github логотип

GHSA-44r6-wp57-342h

CVSS3: 7.5
github
больше 3 лет назад

The receipt of a crafted BGP UPDATE can lead to a routing process daemon (RPD) crash and restart. Repeated receipt of the same crafted BGP UPDATE can result in an extended denial of service condition for the device. This issue only affects the specific versions of Junos OS listed within this advisory. Earlier releases are unaffected by this vulnerability. This crafted BGP UPDATE does not propagate to other BGP peers. Affected releases are Juniper Networks Junos OS: 16.1X65 versions prior to 16.1X65-D47; 17.2X75 versions prior to 17.2X75-D91, 17.2X75-D110; 17.3 versions prior to 17.3R1-S4, 17.3R2; 17.4 versions prior to 17.4R1-S3, 17.4R2.

EPSS

Процентиль: 67%
0.00536
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2