Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02755

Опубликовано: 10 июл. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость процесса srxpfe операционной системы JunOS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбои на сервисных шлюзах при помощи специально сформированного фрагментированного HTTP пакета

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

17.3 (JunOS)
от 18.4 до 18.4R1-S1 (JunOS)
от 18.3 до 18.3R1-S2 (JunOS)
от 12.3X48 до 12.3X48-D85 (JunOS)
от 15.1X49 до 15.1X49-D181 (JunOS)
от 17.4 до 17.4R1-S8 (JunOS)
от 18.1 до 18.1R3-S6 (JunOS)
от 18.2 до 18.2R2-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 12.3X48 до 12.3X48-D85
Juniper Networks Inc. JunOS от 15.1X49 до 15.1X49-D181
Juniper Networks Inc. JunOS 17.3
Juniper Networks Inc. JunOS от 17.4 до 17.4R1-S8
Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S6
Juniper Networks Inc. JunOS от 18.2 до 18.2R2-S1
Juniper Networks Inc. JunOS от 18.3 до 18.3R1-S2
Juniper Networks Inc. JunOS от 18.4 до 18.4R1-S1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00353
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0052

CVSS3: 7.5
nvd
больше 6 лет назад

The srxpfe process may crash on SRX Series services gateways when the UTM module processes a specific fragmented HTTP packet. The packet is misinterpreted as a regular TCP packet which causes the processor to crash. This issue affects all SRX Series platforms that support URL-Filtering and have web-filtering enabled. Affected releases are Juniper Networks Junos OS: 12.3X48 versions prior to 12.3X48-D85 on SRX Series; 15.1X49 versions prior to 15.1X49-D181, 15.1X49-D190 on SRX Series; 17.3 versions on SRX Series; 17.4 versions prior to 17.4R1-S8, 17.4R2-S5, 17.4R3 on SRX Series; 18.1 versions prior to 18.1R3-S6 on SRX Series; 18.2 versions prior to 18.2R2-S1, 18.2R3 on SRX Series; 18.3 versions prior to 18.3R1-S2, 18.3R2 on SRX Series; 18.4 versions prior to 18.4R1-S1, 18.4R2 on SRX Series.

github логотип

GHSA-q7jm-8335-rc9c

github
больше 3 лет назад

The srxpfe process may crash on SRX Series services gateways when the UTM module processes a specific fragmented HTTP packet. The packet is misinterpreted as a regular TCP packet which causes the processor to crash. This issue affects all SRX Series platforms that support URL-Filtering and have web-filtering enabled. Affected releases are Juniper Networks Junos OS: 12.3X48 versions prior to 12.3X48-D85 on SRX Series; 15.1X49 versions prior to 15.1X49-D181, 15.1X49-D190 on SRX Series; 17.3 versions on SRX Series; 17.4 versions prior to 17.4R1-S8, 17.4R2-S5, 17.4R3 on SRX Series; 18.1 versions prior to 18.1R3-S6 on SRX Series; 18.2 versions prior to 18.2R2-S1, 18.2R3 on SRX Series; 18.3 versions prior to 18.3R1-S2, 18.3R2 on SRX Series; 18.4 versions prior to 18.4R1-S1, 18.4R2 on SRX Series.

EPSS

Процентиль: 57%
0.00353
Низкий

7.5 High

CVSS3

7.8 High

CVSS2