Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04560

Опубликовано: 08 апр. 2020
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость демона RPD операционной системы JunOS связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 17.2X75-D105 (JunOS)
до 18.2X75-D50 (JunOS)
до 18.3R3 (JunOS)
до 17.4R3 (JunOS)
до 17.1R3-S1 (JunOS)
до 17.2R3-S3 (JunOS)
до 18.1R3-S8 (JunOS)
до 19.1R1-S2 (JunOS)
до 19.1R2 (JunOS)
до 17.3R3-S6 (JunOS)
до 18.3R1-S5 (JunOS)
до 16.2R2-S11 (JunOS)
до 17.3R2-S5 (JunOS)
до 17.4R2-S7 (JunOS)
до 18.2X75-D60 (JunOS)
до 19.2R2 (JunOS)
до 18.2R3-S3 (JunOS)
до 18.4R3 (JunOS)
до 18.2X75-D420 (JunOS)
до 19.2R1-S4 (JunOS)
до 17.1R2-S11 (JunOS)
до 17.2R1-S9 (JunOS)
до 17.2R2 (JunOS)
до 16.1R7-S6 (JunOS)
до 18.3R2-S2 (JunOS)
до 17.2X75-D110 (JunOS)
до 18.2X75-D410 (JunOS)
до 18.4R2-S2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 17.2X75-D105
Juniper Networks Inc. JunOS до 18.2X75-D50
Juniper Networks Inc. JunOS до 18.3R3
Juniper Networks Inc. JunOS до 17.4R3
Juniper Networks Inc. JunOS до 17.1R3-S1
Juniper Networks Inc. JunOS до 17.2R3-S3
Juniper Networks Inc. JunOS до 18.1R3-S8
Juniper Networks Inc. JunOS до 19.1R1-S2
Juniper Networks Inc. JunOS до 19.1R2
Juniper Networks Inc. JunOS до 17.3R3-S6
Juniper Networks Inc. JunOS до 18.3R1-S5
Juniper Networks Inc. JunOS до 16.2R2-S11
Juniper Networks Inc. JunOS до 17.3R2-S5
Juniper Networks Inc. JunOS до 17.4R2-S7
Juniper Networks Inc. JunOS до 18.2X75-D60
Juniper Networks Inc. JunOS до 19.2R2
Juniper Networks Inc. JunOS до 18.2R3-S3
Juniper Networks Inc. JunOS до 18.4R3
Juniper Networks Inc. JunOS до 18.2X75-D420
Juniper Networks Inc. JunOS до 19.2R1-S4
Juniper Networks Inc. JunOS до 17.1R2-S11
Juniper Networks Inc. JunOS до 17.2R1-S9
Juniper Networks Inc. JunOS до 17.2R2
Juniper Networks Inc. JunOS до 16.1R7-S6
Juniper Networks Inc. JunOS до 18.3R2-S2
Juniper Networks Inc. JunOS до 17.2X75-D110
Juniper Networks Inc. JunOS до 18.2X75-D410
Juniper Networks Inc. JunOS до 18.4R2-S2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA11009

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00314
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1629

CVSS3: 5.9
nvd
почти 6 лет назад

A race condition vulnerability on Juniper Network Junos OS devices may cause the routing protocol daemon (RPD) process to crash and restart while processing a BGP NOTIFICATION message. This issue affects Juniper Networks Junos OS: 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R1-S9, 17.2R3-S3; 17.2 version 17.2R2 and later versions; 17.2X75 versions prior to 17.2X75-D105, 17.2X75-D110; 17.3 versions prior to 17.3R2-S5, 17.3R3-S6; 17.4 versions prior to 17.4R2-S7, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3-S3; 18.2X75 versions prior to 18.2X75-D410, 18.2X75-D420, 18.2X75-D50, 18.2X75-D60; 18.3 versions prior to 18.3R1-S5, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R2-S2, 18.4R3; 19.1 versions prior to 19.1R1-S2, 19.1R2; 19.2 versions prior to 19.2R1-S4, 19.2R2. This issue does not affect Juniper Networks Junos OS prior to version 16.1R1.

github логотип

GHSA-vh8j-vv7v-7h49

CVSS3: 5.9
github
больше 3 лет назад

A race condition vulnerability on Juniper Network Junos OS devices may cause the routing protocol daemon (RPD) process to crash and restart while processing a BGP NOTIFICATION message. This issue affects Juniper Networks Junos OS: 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R1-S9, 17.2R3-S3; 17.2 version 17.2R2 and later versions; 17.2X75 versions prior to 17.2X75-D105, 17.2X75-D110; 17.3 versions prior to 17.3R2-S5, 17.3R3-S6; 17.4 versions prior to 17.4R2-S7, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3-S3; 18.2X75 versions prior to 18.2X75-D410, 18.2X75-D420, 18.2X75-D50, 18.2X75-D60; 18.3 versions prior to 18.3R1-S5, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R2-S2, 18.4R3; 19.1 versions prior to 19.1R1-S2, 19.1R2; 19.2 versions prior to 19.2R1-S4, 19.2R2. This issue does not affect Juniper Networks Junos OS prior to version 16.1R1.

EPSS

Процентиль: 54%
0.00314
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2