BDU:2020-00492

Опубликовано: 08 янв. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

до 18.3R3 (JunOS)

до 17.4R3 (JunOS)

до 17.1R3-S1 (JunOS)

до 17.2R2-S8 (JunOS)

до 17.2R3-S3 (JunOS)

до 18.1R3-S8 (JunOS)

до 19.1R2 (JunOS)

до 17.3R3-S6 (JunOS)

до 16.2R2-S11 (JunOS)

до 19.3R1 (Junos OS Evolved)

до 17.4R2-S7 (JunOS)

до 18.2R3-S2 (JunOS)

до 18.2X75-D60 (JunOS)

до 19.1R1-S3 (JunOS)

до 19.2R2 (JunOS)

до 18.4R3 (JunOS)

до 19.2R1-S3 (JunOS)

до 15.1X53-D592 (JunOS)

до 17.1R2-S11 (JunOS)

до 15.1R7-S6 (JunOS)

до 15.1X49-D200 (JunOS)

до 16.1R7-S6 (JunOS)

до 18.3R1-S6 (JunOS)

до 18.3R2-S2 (JunOS)

до 18.4R1-S5 (JunOS)

до 18.4R2-S3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.3R3

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 17.1R3-S1

Juniper Networks Inc. JunOS до 17.2R2-S8

Juniper Networks Inc. JunOS до 17.2R3-S3

Juniper Networks Inc. JunOS до 18.1R3-S8

Juniper Networks Inc. JunOS до 19.1R2

Juniper Networks Inc. JunOS до 17.3R3-S6

Juniper Networks Inc. JunOS до 16.2R2-S11

Juniper Networks Inc. Junos OS Evolved до 19.3R1

Juniper Networks Inc. JunOS до 17.4R2-S7

Juniper Networks Inc. JunOS до 18.2R3-S2

Juniper Networks Inc. JunOS до 18.2X75-D60

Juniper Networks Inc. JunOS до 19.1R1-S3

Juniper Networks Inc. JunOS до 19.2R2

Juniper Networks Inc. JunOS до 18.4R3

Juniper Networks Inc. JunOS до 19.2R1-S3

Juniper Networks Inc. JunOS до 15.1X53-D592

Juniper Networks Inc. JunOS до 17.1R2-S11

Juniper Networks Inc. JunOS до 15.1R7-S6

Juniper Networks Inc. JunOS до 15.1X49-D200

Juniper Networks Inc. JunOS до 16.1R7-S6

Juniper Networks Inc. JunOS до 18.3R1-S6

Juniper Networks Inc. JunOS до 18.3R2-S2

Juniper Networks Inc. JunOS до 18.4R1-S5

Juniper Networks Inc. JunOS до 18.4R2-S3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981&actp=METADATA

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1609
CVE

EPSS

Процентиль: 42%

0.00203

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2020-1609

CVSS3: 8.8

nvd

около 6 лет назад

When a device using Juniper Network's Dynamic Host Configuration Protocol Daemon (JDHCPD) process on Junos OS or Junos OS Evolved which is configured in relay mode it vulnerable to an attacker sending crafted IPv6 packets who may then arbitrarily execute commands as root on the target device. This issue affects IPv6 JDHCPD services. This issue affects: Juniper Networks Junos OS: 15.1 versions prior to 15.1R7-S6; 15.1X49 versions prior to 15.1X49-D200; 15.1X53 versions prior to 15.1X53-D592; 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R2-S8, 17.2R3-S3; 17.3 versions prior to 17.3R3-S6; 17.4 versions prior to 17.4R2-S7, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3-S2; 18.2X75 versions prior to 18.2X75-D60; 18.3 versions prior to 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R1-S5, 18.4R2-S3, 18.4R3; 19.1 versions prior to 19.1R1-S3, 19.1R2; 19.2 versions

GHSA-m426-pvh6-58mh

github

больше 3 лет назад