BDU:2020-04551

Опубликовано: 08 апр. 2020

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость ядра операционной системы JunOS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.2R3 (JunOS)

до 18.3R3 (JunOS)

до 17.4R3 (JunOS)

до 17.1R3-S1 (JunOS)

до 17.2R2-S8 (JunOS)

до 17.2R3-S3 (JunOS)

до 19.1R2 (JunOS)

до 17.3R3-S6 (JunOS)

до 17.4R2-S5 (JunOS)

до 18.3R1-S5 (JunOS)

до 17.3R2-S5 (JunOS)

до 18.2X75-D60 (JunOS)

до 19.1R1-S3 (JunOS)

до 19.2R2 (JunOS)

до 18.4R3 (JunOS)

до 18.2X75-D33 (JunOS)

до 18.2X75-D420 (JunOS)

до 19.2R1-S3 (JunOS)

до 17.1R2-S11 (JunOS)

до 16.1R7-S6 (JunOS)

до 18.3R2-S3 (JunOS)

до 18.4R2-S2 (JunOS)

до 17.2X75-D44 (JunOS)

до 18.1R3-S7 (JunOS)

до 18.2R2-S5 (JunOS)

до 18.2X75-D411 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.2R3

Juniper Networks Inc. JunOS до 18.3R3

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 17.1R3-S1

Juniper Networks Inc. JunOS до 17.2R2-S8

Juniper Networks Inc. JunOS до 17.2R3-S3

Juniper Networks Inc. JunOS до 19.1R2

Juniper Networks Inc. JunOS до 17.3R3-S6

Juniper Networks Inc. JunOS до 17.4R2-S5

Juniper Networks Inc. JunOS до 18.3R1-S5

Juniper Networks Inc. JunOS до 17.3R2-S5

Juniper Networks Inc. JunOS до 18.2X75-D60

Juniper Networks Inc. JunOS до 19.1R1-S3

Juniper Networks Inc. JunOS до 19.2R2

Juniper Networks Inc. JunOS до 18.4R3

Juniper Networks Inc. JunOS до 18.2X75-D33

Juniper Networks Inc. JunOS до 18.2X75-D420

Juniper Networks Inc. JunOS до 19.2R1-S3

Juniper Networks Inc. JunOS до 17.1R2-S11

Juniper Networks Inc. JunOS до 16.1R7-S6

Juniper Networks Inc. JunOS до 18.3R2-S3

Juniper Networks Inc. JunOS до 18.4R2-S2

Juniper Networks Inc. JunOS до 17.2X75-D44

Juniper Networks Inc. JunOS до 18.1R3-S7

Juniper Networks Inc. JunOS до 18.2R2-S5

Juniper Networks Inc. JunOS до 18.2X75-D411

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA11004

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1625
CVE

EPSS

Процентиль: 29%

0.00107

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2020-1625

CVSS3: 6.5

nvd

почти 6 лет назад

The kernel memory usage represented as "temp" via 'show system virtual-memory' may constantly increase when Integrated Routing and Bridging (IRB) is configured with multiple underlay physical interfaces, and one interface flaps. This memory leak can affect running daemons (processes), leading to an extended Denial of Service (DoS) condition. Usage of "temp" virtual memory, shown here by a constantly increasing value of outstanding Requests, can be monitored by executing the 'show system virtual-memory' command as shown below: user@junos> show system virtual-memory |match "fpc|type|temp" fpc0: -------------------------------------------------------------------------- Type InUse MemUse HighUse Requests Size(s) temp 2023 431K - 10551 16,32,64,128,256,512,1024,2048,4096,65536,262144,1048576,2097152,4194304,8388608 fpc1: -------------------------------------------------------------------------- Type InUse MemUse HighUse Requests Size(s) temp 2020 431K - 6460 16,32,64,128,256,512,1024,2048,4

GHSA-7w5f-39wq-4475

github

больше 3 лет назад