BDU:2020-05752

Опубликовано: 14 окт. 2020

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость операционной системы Junos вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и выполнить произвольный код с привилегиями root

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.2X75-D53 (JunOS)

до 18.2X75-D65 (JunOS)

до 18.3R2-S4 (JunOS)

до 18.4R2-S5 (JunOS)

до 20.1R2 (JunOS)

до 19.2R1-S5 (JunOS)

до 19.2R3 (JunOS)

до 19.3R3 (JunOS)

до 19.4R3 (JunOS)

до 19.4R1-S3 (JunOS)

до 19.3R2-S4 (JunOS)

до 17.4R2-S12 (JunOS)

до 17.4R3-S3 (JunOS)

до 18.1R3-S11 (JunOS)

до 18.2R3-S6 (JunOS)

до 19.4R2-S2 (JunOS)

до 17.3R3-S9 (JunOS)

до 18.3R3-S4 (JunOS)

до 18.4R3-S5 (JunOS)

до 19.1R3-S3 (JunOS)

до 20.1R1-S4 (JunOS)

до 20.2R1-S1 (JunOS)

до 20.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.2X75-D53

Juniper Networks Inc. JunOS до 18.2X75-D65

Juniper Networks Inc. JunOS до 18.3R2-S4

Juniper Networks Inc. JunOS до 18.4R2-S5

Juniper Networks Inc. JunOS до 20.1R2

Juniper Networks Inc. JunOS до 19.2R1-S5

Juniper Networks Inc. JunOS до 19.2R3

Juniper Networks Inc. JunOS до 19.3R3

Juniper Networks Inc. JunOS до 19.4R3

Juniper Networks Inc. JunOS до 19.4R1-S3

Juniper Networks Inc. JunOS до 19.3R2-S4

Juniper Networks Inc. JunOS до 17.4R2-S12

Juniper Networks Inc. JunOS до 17.4R3-S3

Juniper Networks Inc. JunOS до 18.1R3-S11

Juniper Networks Inc. JunOS до 18.2R3-S6

Juniper Networks Inc. JunOS до 19.4R2-S2

Juniper Networks Inc. JunOS до 17.3R3-S9

Juniper Networks Inc. JunOS до 18.3R3-S4

Juniper Networks Inc. JunOS до 18.4R3-S5

Juniper Networks Inc. JunOS до 19.1R3-S3

Juniper Networks Inc. JunOS до 20.1R1-S4

Juniper Networks Inc. JunOS до 20.2R1-S1

Juniper Networks Inc. JunOS до 20.2R2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11061&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1664
CVE

EPSS

Процентиль: 15%

0.00048

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2020-1664

CVSS3: 7.8

nvd

больше 5 лет назад

A stack buffer overflow vulnerability in the device control daemon (DCD) on Juniper Networks Junos OS allows a low privilege local user to create a Denial of Service (DoS) against the daemon or execute arbitrary code in the system with root privilege. This issue affects Juniper Networks Junos OS: 17.3 versions prior to 17.3R3-S9; 17.4 versions prior to 17.4R2-S12, 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.2X75 versions prior to 18.2X75-D53, 18.2X75-D65; 18.3 versions prior to 18.3R2-S4, 18.3R3-S4; 18.4 versions prior to 18.4R2-S5, 18.4R3-S5; 19.1 versions prior to 19.1R3-S3; 19.2 versions prior to 19.2R1-S5, 19.2R3; 19.3 versions prior to 19.3R2-S4, 19.3R3; 19.4 versions prior to 19.4R1-S3, 19.4R2-S2, 19.4R3; 20.1 versions prior to 20.1R1-S4, 20.1R2; 20.2 versions prior to 20.2R1-S1, 20.2R2. Versions of Junos OS prior to 17.3 are unaffected by this vulnerability.

GHSA-2r5v-65wf-9f8p

github

больше 3 лет назад