BDU:2019-01661

Опубликовано: 10 апр. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость реализации компонента BGP операционной системы Junos OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 17.1R3 (JunOS)

до 17.2R3-S1 (JunOS)

до 17.3R3-S4 (JunOS)

до 18.1R2-S4 (JunOS)

до 18.3R2 (JunOS)

18.4R2 (JunOS)

до 16.1R7-S5 (JunOS)

до 18.2R3 (JunOS)

до 18.4R1-S2 (JunOS)

до 16.1R7-S4 (JunOS)

до 16.2R2-S9 (JunOS)

до 17.4R1-S7 (JunOS)

до 17.4R2-S3 (JunOS)

до 17.4R3 (JunOS)

до 18.1R3-S4 (JunOS)

до 18.2R2-S2 (JunOS)

до 18.3R1-S3 (JunOS)

до 18.2X75-D40 (JunOS)

до 17.3R3-S3 (JunOS)

до 16.2R3 (JunOS)

до 18.1R4 (JunOS)

до 17.3R4 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 17.1R3

Juniper Networks Inc. JunOS до 17.2R3-S1

Juniper Networks Inc. JunOS до 17.3R3-S4

Juniper Networks Inc. JunOS до 18.1R2-S4

Juniper Networks Inc. JunOS до 18.3R2

Juniper Networks Inc. JunOS 18.4R2

Juniper Networks Inc. JunOS до 16.1R7-S5

Juniper Networks Inc. JunOS до 18.2R3

Juniper Networks Inc. JunOS до 18.4R1-S2

Juniper Networks Inc. JunOS до 16.1R7-S4

Juniper Networks Inc. JunOS до 16.2R2-S9

Juniper Networks Inc. JunOS до 17.4R1-S7

Juniper Networks Inc. JunOS до 17.4R2-S3

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 18.1R3-S4

Juniper Networks Inc. JunOS до 18.2R2-S2

Juniper Networks Inc. JunOS до 18.3R1-S3

Juniper Networks Inc. JunOS до 18.2X75-D40

Juniper Networks Inc. JunOS до 17.3R3-S3

Juniper Networks Inc. JunOS до 16.2R3

Juniper Networks Inc. JunOS до 18.1R4

Juniper Networks Inc. JunOS до 17.3R4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10931&cat=SIRT_1&actp=LIST&showDraft=false

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0019
CVE

EPSS

Процентиль: 65%

0.00494

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-0019

CVSS3: 7.5

nvd

почти 7 лет назад

When BGP tracing is enabled an incoming BGP message may cause the Junos OS routing protocol daemon (rpd) process to crash and restart. While rpd restarts after a crash, repeated crashes can result in an extended DoS condition. Affected releases are Juniper Networks Junos OS: 16.1 versions prior to 16.1R7-S4, 16.1R7-S5; 16.2 versions prior to 16.2R2-S9, 16.2R3; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R3-S1; 17.3 versions prior to 17.3R3-S3, 17.3R3-S4, 17.3R4; 17.4 versions prior to 17.4R1-S7, 17.4R2-S3, 17.4R2-S4, 17.4R3; 18.1 versions prior to 18.1R2-S4, 18.1R3-S4, 18.1R4; 18.2 versions prior to 18.2R2-S2, 18.2R2-S3, 18.2R3; 18.2X75 versions prior to 18.2X75-D40; 18.3 versions prior to 18.3R1-S3, 18.3R2; 18.4 versions prior to 18.4R1-S2, 18.4R2. This issue does not affect Junos releases prior to 16.1R1.

GHSA-mpq6-qrw3-g58q

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 65%

0.00494

Низкий

7.5 High

CVSS3

7.8 High

CVSS2