Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01665

Опубликовано: 10 апр. 2019
Источник: fstec
CVSS3: 7.4
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость реализации протокола DHCPv6 операционной системы Junos OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 15.1F6-S12 (JunOS)
до 15.1R7-S3 (JunOS)
до 16.1R3-S10 (JunOS)
до 16.2R2-S8 (JunOS)
до 17.1R2-S10 (JunOS)
до 17.1R3 (JunOS)
до 17.2R1-S8 (JunOS)
до 17.2R3-S1 (JunOS)
до 17.4R1-S6 (JunOS)
до 18.1R2-S4 (JunOS)
до 18.3R1-S2 (JunOS)
до 15.1X49-D171 (JunOS)
до 15.1X49-D180 (JunOS)
до 15.1X53-D496 (JunOS)
до 16.1R7-S4 (JunOS)
до 17.4R2-S3 (JunOS)
до 18.2R2 (JunOS)
до 18.1R3-S2 (JunOS)
до 17.3R3-S3 (JunOS)
до 15.1X53-D236 (JunOS)
до 18.2X75-D30 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 15.1F6-S12
Juniper Networks Inc. JunOS до 15.1R7-S3
Juniper Networks Inc. JunOS до 16.1R3-S10
Juniper Networks Inc. JunOS до 16.2R2-S8
Juniper Networks Inc. JunOS до 17.1R2-S10
Juniper Networks Inc. JunOS до 17.1R3
Juniper Networks Inc. JunOS до 17.2R1-S8
Juniper Networks Inc. JunOS до 17.2R3-S1
Juniper Networks Inc. JunOS до 17.4R1-S6
Juniper Networks Inc. JunOS до 18.1R2-S4
Juniper Networks Inc. JunOS до 18.3R1-S2
Juniper Networks Inc. JunOS до 15.1X49-D171
Juniper Networks Inc. JunOS до 15.1X49-D180
Juniper Networks Inc. JunOS до 15.1X53-D496
Juniper Networks Inc. JunOS до 16.1R7-S4
Juniper Networks Inc. JunOS до 17.4R2-S3
Juniper Networks Inc. JunOS до 18.2R2
Juniper Networks Inc. JunOS до 18.1R3-S2
Juniper Networks Inc. JunOS до 17.3R3-S3
Juniper Networks Inc. JunOS до 15.1X53-D236
Juniper Networks Inc. JunOS до 18.2X75-D30

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10926&cat=SIRT_1&actp=LIST&showDraft=false

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00802
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0037

CVSS3: 7.5
nvd
почти 7 лет назад

In a Dynamic Host Configuration Protocol version 6 (DHCPv6) environment, the jdhcpd daemon may crash and restart upon receipt of certain DHCPv6 solicit messages received from a DHCPv6 client. By continuously sending the same crafted packet, an attacker can repeatedly crash the jdhcpd process causing a sustained Denial of Service (DoS) to both IPv4 and IPv6 clients. Affected releases are Juniper Networks Junos OS: 15.1 versions prior to 15.1F6-S12, 15.1R7-S3; 15.1X49 versions prior to 15.1X49-D171, 15.1X49-D180; 15.1X53 versions prior to 15.1X53-D236, 15.1X53-D496; 16.1 versions prior to 16.1R3-S10, 16.1R7-S4; 16.2 versions prior to 16.2R2-S8; 17.1 versions prior to 17.1R2-S10, 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R3-S1; 17.3 versions prior to 17.3R3-S3; 17.4 versions prior to 17.4R1-S6, 17.4R2-S3; 18.1 versions prior to 18.1R2-S4, 18.1R3-S2; 18.2 versions prior to 18.2R2; 18.2X75 versions prior to 18.2X75-D30; 18.3 versions prior to 18.3R1-S2. This issue does not affect Junos

github логотип

GHSA-g767-h356-7hx2

CVSS3: 7.5
github
больше 3 лет назад

In a Dynamic Host Configuration Protocol version 6 (DHCPv6) environment, the jdhcpd daemon may crash and restart upon receipt of certain DHCPv6 solicit messages received from a DHCPv6 client. By continuously sending the same crafted packet, an attacker can repeatedly crash the jdhcpd process causing a sustained Denial of Service (DoS) to both IPv4 and IPv6 clients. Affected releases are Juniper Networks Junos OS: 15.1 versions prior to 15.1F6-S12, 15.1R7-S3; 15.1X49 versions prior to 15.1X49-D171, 15.1X49-D180; 15.1X53 versions prior to 15.1X53-D236, 15.1X53-D496; 16.1 versions prior to 16.1R3-S10, 16.1R7-S4; 16.2 versions prior to 16.2R2-S8; 17.1 versions prior to 17.1R2-S10, 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R3-S1; 17.3 versions prior to 17.3R3-S3; 17.4 versions prior to 17.4R1-S6, 17.4R2-S3; 18.1 versions prior to 18.1R2-S4, 18.1R3-S2; 18.2 versions prior to 18.2R2; 18.2X75 versions prior to 18.2X75-D30; 18.3 versions prior to 18.3R1-S2. This issue does not affect Jun...

EPSS

Процентиль: 74%
0.00802
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2