BDU:2020-00494

Опубликовано: 08 янв. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.3R3 (JunOS)

до 17.4R3 (JunOS)

до 17.1R3-S1 (JunOS)

до 17.2R2-S8 (JunOS)

до 17.2R3-S3 (JunOS)

до 18.1R3-S8 (JunOS)

до 19.1R2 (JunOS)

до 17.3R3-S6 (JunOS)

до 16.2R2-S11 (JunOS)

до 17.4R2-S7 (JunOS)

до 18.2R3-S2 (JunOS)

до 18.2X75-D60 (JunOS)

до 19.1R1-S3 (JunOS)

до 19.2R2 (JunOS)

до 18.4R3 (JunOS)

до 19.2R1-S3 (JunOS)

до 15.1X53-D592 (JunOS)

до 17.1R2-S11 (JunOS)

до 15.1R7-S6 (JunOS)

до 15.1X49-D200 (JunOS)

до 16.1R7-S6 (JunOS)

до 18.3R1-S6 (JunOS)

до 18.3R2-S2 (JunOS)

до 18.4R1-S5 (JunOS)

до 18.4R2-S3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.3R3

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 17.1R3-S1

Juniper Networks Inc. JunOS до 17.2R2-S8

Juniper Networks Inc. JunOS до 17.2R3-S3

Juniper Networks Inc. JunOS до 18.1R3-S8

Juniper Networks Inc. JunOS до 19.1R2

Juniper Networks Inc. JunOS до 17.3R3-S6

Juniper Networks Inc. JunOS до 16.2R2-S11

Juniper Networks Inc. JunOS до 17.4R2-S7

Juniper Networks Inc. JunOS до 18.2R3-S2

Juniper Networks Inc. JunOS до 18.2X75-D60

Juniper Networks Inc. JunOS до 19.1R1-S3

Juniper Networks Inc. JunOS до 19.2R2

Juniper Networks Inc. JunOS до 18.4R3

Juniper Networks Inc. JunOS до 19.2R1-S3

Juniper Networks Inc. JunOS до 15.1X53-D592

Juniper Networks Inc. JunOS до 17.1R2-S11

Juniper Networks Inc. JunOS до 15.1R7-S6

Juniper Networks Inc. JunOS до 15.1X49-D200

Juniper Networks Inc. JunOS до 16.1R7-S6

Juniper Networks Inc. JunOS до 18.3R1-S6

Juniper Networks Inc. JunOS до 18.3R2-S2

Juniper Networks Inc. JunOS до 18.4R1-S5

Juniper Networks Inc. JunOS до 18.4R2-S3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1602
CVE

EPSS

Процентиль: 47%

0.0024

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-1602

CVSS3: 7.1

nvd

около 6 лет назад

When a device using Juniper Network's Dynamic Host Configuration Protocol Daemon (JDHCPD) process on Junos OS or Junos OS Evolved which is configured in relay mode it vulnerable to an attacker sending crafted IPv4 packets who may remotely take over the code execution of the JDHDCP process. This issue affect IPv4 JDHCPD services. This issue affects: Juniper Networks Junos OS: 15.1 versions prior to 15.1R7-S6; 15.1X49 versions prior to 15.1X49-D200; 15.1X53 versions prior to 15.1X53-D592; 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R2-S8, 17.2R3-S3; 17.3 versions prior to 17.3R3-S6; 17.4 versions prior to 17.4R2-S7, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3-S2; 18.2X75 versions prior to 18.2X75-D60; 18.3 versions prior to 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R1-S5, 18.4R2-S3, 18.4R3; 19.1 versions prior to 19.1R1-S3, 19.1R2; 19.2 versions pri

GHSA-4frx-4mrc-562x

github

больше 3 лет назад