BDU:2019-02756

Опубликовано: 10 июл. 2019

Источник: fstec

CVSS3: 4.3

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость реализации протокола BGP операционной системы JunOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью определенной последовательности перезапусков сеанса BGP на удаленном узле

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 17.2 до 17.2R3 (JunOS)

от 17.1 до 17.1R3 (JunOS)

от 17.3 до 17.3R3-S2 (JunOS)

от 18.2 до 18.2R2 (JunOS)

от 16.2 до 16.2R2-S9 (JunOS)

от 17.4 до 17.4R1-S7 (JunOS)

от 16.1 до 16.1R7-S3 (JunOS)

от 17.2X75 до 17.2X75-D105 (JunOS)

от 18.1 до 18.1R3-S2 (JunOS)

от 18.2X75 до 18.2X75-D12 (JunOS)

от 18.3 до 18.3R1-S4 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 17.2 до 17.2R3

Juniper Networks Inc. JunOS от 17.1 до 17.1R3

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S2

Juniper Networks Inc. JunOS от 18.2 до 18.2R2

Juniper Networks Inc. JunOS от 16.2 до 16.2R2-S9

Juniper Networks Inc. JunOS от 17.4 до 17.4R1-S7

Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S3

Juniper Networks Inc. JunOS от 17.2X75 до 17.2X75-D105

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S2

Juniper Networks Inc. JunOS от 18.2X75 до 18.2X75-D12

Juniper Networks Inc. JunOS от 18.3 до 18.3R1-S4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10943&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0049
CVE

EPSS

Процентиль: 65%

0.00495

Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2019-0049

CVSS3: 7.5

nvd

больше 6 лет назад

On Junos devices with the BGP graceful restart helper mode enabled or the BGP graceful restart mechanism enabled, a certain sequence of BGP session restart on a remote peer that has the graceful restart mechanism enabled may cause the local routing protocol daemon (RPD) process to crash and restart. Repeated crashes of the RPD process can cause prolonged Denial of Service (DoS). Graceful restart helper mode for BGP is enabled by default. No other Juniper Networks products or platforms are affected by this issue. Affected releases are Juniper Networks Junos OS: 16.1 versions prior to 16.1R7-S3; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R3; 17.2X75 versions prior to 17.2X75-D105; 17.3 versions prior to 17.3R3-S2; 17.4 versions prior to 17.4R1-S7, 17.4R2-S2, 17.4R3; 18.1 versions prior to 18.1R3-S2; 18.2 versions prior to 18.2R2; 18.2X75 versions prior to 18.2X75-D12, 18.2X75-D30; 18.3 versions prior to 18.3R1-S4, 18.3R2. Junos OS releases

GHSA-9638-3mrm-pfhx

github

больше 3 лет назад