BDU:2020-04559

Опубликовано: 08 апр. 2020

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость операционной системы JunOS связана с использованием подсети 128.0.0.0/2 для внутренней связи между RE и PFE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 14.1X53-D53 (JunOS)

до 15.1R7-S6 (JunOS)

до 15.1X49-D200 (JunOS)

до 15.1X49-D210 (JunOS)

до 16.1R7-S7 (JunOS)

до 17.1R2-S11 (JunOS)

до 17.2R3-S3 (JunOS)

до 17.3R2-S5 (JunOS)

до 17.3R3-S7 (JunOS)

до 17.4R2-S9 (JunOS)

до 17.4R3 (JunOS)

до 18.1R3-S8 (JunOS)

до 18.2R3-S2 (JunOS)

до 18.3R2-S3 (JunOS)

до 18.3R3 (JunOS)

до 18.3R3-S1 (JunOS)

до 18.4R1-S5 (JunOS)

до 18.4R2-S3 (JunOS)

до 18.4R3 (JunOS)

до 19.1R1-S4 (JunOS)

до 19.1R2 (JunOS)

до 19.2R1-S4 (JunOS)

до 19.2R2 (JunOS)

до 19.3R1-S1 (JunOS)

до 19.3R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 14.1X53-D53

Juniper Networks Inc. JunOS до 15.1R7-S6

Juniper Networks Inc. JunOS до 15.1X49-D200

Juniper Networks Inc. JunOS до 15.1X49-D210

Juniper Networks Inc. JunOS до 16.1R7-S7

Juniper Networks Inc. JunOS до 17.1R2-S11

Juniper Networks Inc. JunOS до 17.2R3-S3

Juniper Networks Inc. JunOS до 17.3R2-S5

Juniper Networks Inc. JunOS до 17.3R3-S7

Juniper Networks Inc. JunOS до 17.4R2-S9

Juniper Networks Inc. JunOS до 17.4R3

Juniper Networks Inc. JunOS до 18.1R3-S8

Juniper Networks Inc. JunOS до 18.2R3-S2

Juniper Networks Inc. JunOS до 18.3R2-S3

Juniper Networks Inc. JunOS до 18.3R3

Juniper Networks Inc. JunOS до 18.3R3-S1

Juniper Networks Inc. JunOS до 18.4R1-S5

Juniper Networks Inc. JunOS до 18.4R2-S3

Juniper Networks Inc. JunOS до 18.4R3

Juniper Networks Inc. JunOS до 19.1R1-S4

Juniper Networks Inc. JunOS до 19.1R2

Juniper Networks Inc. JunOS до 19.2R1-S4

Juniper Networks Inc. JunOS до 19.2R2

Juniper Networks Inc. JunOS до 19.3R1-S1

Juniper Networks Inc. JunOS до 19.3R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA11008

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1628
CVE

EPSS

Процентиль: 59%

0.00382

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2020-1628

CVSS3: 5.3

nvd

почти 6 лет назад

Juniper Networks Junos OS uses the 128.0.0.0/2 subnet for internal communications between the RE and PFEs. It was discovered that packets utilizing these IP addresses may egress an EX4300 switch, leaking configuration information such as heartbeats, kernel versions, etc. out to the Internet, leading to an information exposure vulnerability. This issue affects Juniper Networks Junos OS: 14.1X53 versions prior to 14.1X53-D53 on EX4300; 15.1 versions prior to 15.1R7-S6 on EX4300; 15.1X49 versions prior to 15.1X49-D200, 15.1X49-D210 on EX4300; 16.1 versions prior to 16.1R7-S7 on EX4300; 17.1 versions prior to 17.1R2-S11, 17.1R3-S2 on EX4300; 17.2 versions prior to 17.2R3-S3 on EX4300; 17.3 versions prior to 17.3R2-S5, 17.3R3-S7 on EX4300; 17.4 versions prior to 17.4R2-S9, 17.4R3 on EX4300; 18.1 versions prior to 18.1R3-S8 on EX4300; 18.2 versions prior to 18.2R3-S2 on EX4300; 18.3 versions prior to 18.3R2-S3, 18.3R3, 18.3R3-S1 on EX4300; 18.4 versions prior to 18.4R1-S5, 18.4R2-S3, 18.4R3

GHSA-63wf-3ch2-x4r5

github

больше 3 лет назад