Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04497

Опубликовано: 04 апр. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость операционной системы FreeBSD связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.
FreeBSD Project

Наименование ПО

JunOS
FreeBSD

Версия ПО

от 17.2X75 до 17.2X75-D110 (JunOS)
от 17.2X75 до 17.2X75-D105 (JunOS)
от 17.1 до 17.1R2-S11 (JunOS)
от 17.3 до 17.3R2-S5 (JunOS)
от 17.4 до 17.4R3 (JunOS)
от 18.4 до 18.4R1-S5 (JunOS)
от 19.1 до 19.1R2 (JunOS)
от 15.1 до 15.1R7-S6 (JunOS)
от 17.2 до 17.2R3-S3 (JunOS)
от 18.2 до 18.2X75-D420 (JunOS)
от 18.2 до 18.2X75-D60 (JunOS)
от 18.2 до 18.2X75-D411 (JunOS)
от 18.4 до 18.4R3 (JunOS)
от 19.2 до 19.2R2 (JunOS)
от 16.2 до 16.2R2-S11 (JunOS)
от 17.1 до 17.1R3-S2 (JunOS)
от 17.2 до 17.2X75-D44 (JunOS)
от 17.3 до 17.3R3-S7 (JunOS)
от 18.2 до 18.2R2-S6 (JunOS)
от 18.2X75 до 18.2X75-D33 (JunOS)
от 18.3 до 18.3R2-S3 (JunOS)
от 19.2 до 19.2R1-S2 (JunOS)
от 11.0 до 11.1 (FreeBSD)
от 15.1X49 до 15.1X49-D200 (JunOS)
от 15.1X53 до 15.1X53-D593 (JunOS)
от 15.1X53 до 15.1X53-D593 (JunOS)
от 16.1 до 16.1R7-S7 (JunOS)
от 17.4 до 17.4R2-S9 (JunOS)
от 18.1 до 18.1R3-S9 (JunOS)
от 18.2 до 18.2R3-S3 (JunOS)
от 18.3 до 18.3R1-S7 (JunOS)
от 18.3 до 18.3R3-S1 (JunOS)
от 18.4 до 18.4R2-S3 (JunOS)
от 19.1 до 19.1R1-S4 (JunOS)
от 19.1 до 19.1R3 (JunOS)
от 19.3 до 19.3R1-S1 (JunOS)
от 19.3 до 19.3R2 (JunOS)
от 19.3 до 19.3R3 (JunOS)
от 10.0 до 10.4 (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 17.2X75 до 17.2X75-D110
Juniper Networks Inc. JunOS от 17.2X75 до 17.2X75-D105
Juniper Networks Inc. JunOS от 17.1 до 17.1R2-S11
Juniper Networks Inc. JunOS от 17.3 до 17.3R2-S5
Juniper Networks Inc. JunOS от 17.4 до 17.4R3
Juniper Networks Inc. JunOS от 18.4 до 18.4R1-S5
Juniper Networks Inc. JunOS от 19.1 до 19.1R2
Juniper Networks Inc. JunOS от 15.1 до 15.1R7-S6
Juniper Networks Inc. JunOS от 17.2 до 17.2R3-S3
Juniper Networks Inc. JunOS от 18.2 до 18.2X75-D420
Juniper Networks Inc. JunOS от 18.2 до 18.2X75-D60
Juniper Networks Inc. JunOS от 18.2 до 18.2X75-D411
Juniper Networks Inc. JunOS от 18.4 до 18.4R3
Juniper Networks Inc. JunOS от 19.2 до 19.2R2
Juniper Networks Inc. JunOS от 16.2 до 16.2R2-S11
Juniper Networks Inc. JunOS от 17.1 до 17.1R3-S2
Juniper Networks Inc. JunOS от 17.2 до 17.2X75-D44
Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S7
Juniper Networks Inc. JunOS от 18.2 до 18.2R2-S6
Juniper Networks Inc. JunOS от 18.2X75 до 18.2X75-D33
Juniper Networks Inc. JunOS от 18.3 до 18.3R2-S3
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S2
FreeBSD Project FreeBSD от 11.0 до 11.1
Juniper Networks Inc. JunOS от 15.1X49 до 15.1X49-D200
Juniper Networks Inc. JunOS от 15.1X53 до 15.1X53-D593
Juniper Networks Inc. JunOS от 15.1X53 до 15.1X53-D593
Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S7
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S9
Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S9
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S3
Juniper Networks Inc. JunOS от 18.3 до 18.3R1-S7
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S1
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S3
Juniper Networks Inc. JunOS от 19.1 до 19.1R1-S4
Juniper Networks Inc. JunOS от 19.1 до 19.1R3
Juniper Networks Inc. JunOS от 19.3 до 19.3R1-S1
Juniper Networks Inc. JunOS от 19.3 до 19.3R2
Juniper Networks Inc. JunOS от 19.3 до 19.3R3
FreeBSD Project FreeBSD от 10.0 до 10.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:05.ipsec.asc
Для Junos OS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11016&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02748
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-6918

CVSS3: 7.5
nvd
почти 8 лет назад

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p9, 10.4-STABLE, 10.4-RELEASE-p8 and 10.3-RELEASE-p28, the length field of the ipsec option header does not count the size of the option header itself, causing an infinite loop when the length is zero. This issue can allow a remote attacker who is able to send an arbitrary packet to cause the machine to crash.

debian логотип

CVE-2018-6918

CVSS3: 7.5
debian
почти 8 лет назад

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p9, 10.4-STABLE, 10.4-RELE ...

github логотип

GHSA-v4xf-p7r4-pfpq

CVSS3: 7.5
github
больше 3 лет назад

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p9, 10.4-STABLE, 10.4-RELEASE-p8 and 10.3-RELEASE-p28, the length field of the ipsec option header does not count the size of the option header itself, causing an infinite loop when the length is zero. This issue can allow a remote attacker who is able to send an arbitrary packet to cause the machine to crash.

EPSS

Процентиль: 86%
0.02748
Низкий

7.5 High

CVSS3

7.8 High

CVSS2