BDU:2021-00992

Опубликовано: 13 янв. 2021

Источник: fstec

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

Уязвимость службы Intrusion Detection Service (IDS) операционной системы Junos маршрутизаторов серии MX связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заблокировать произвольный трафик

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 17.3 до 17.3R3-S10 (JunOS)

от 17.4 до 17.4R3-S3 (JunOS)

от 18.1 до 18.1R3-S11 (JunOS)

от 18.2 до 18.2R3-S6 (JunOS)

от 18.3 до 18.3R3-S4 (JunOS)

от 18.4 до 18.4R3-S6 (JunOS)

от 19.1 до 19.1R2-S2 (JunOS)

от 19.1 до 19.1R3-S3 (JunOS)

от 19.2 до 19.2R3-S1 (JunOS)

от 19.3 до 19.3R2-S5 (JunOS)

от 19.3 до 19.3R3-S1 (JunOS)

от 19.4 до 19.4R3 (JunOS)

от 20.1 до 20.1R2 (JunOS)

от 20.2 до 20.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S10

Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S3

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S11

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S6

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6

Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S2

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S3

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S5

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 20.2 до 20.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11095&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0205
CVE

EPSS

Процентиль: 45%

0.00229

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-0205

CVSS3: 5.8

nvd

около 5 лет назад

When the "Intrusion Detection Service" (IDS) feature is configured on Juniper Networks MX series with a dynamic firewall filter using IPv6 source or destination prefix, it may incorrectly match the prefix as /32, causing the filter to block unexpected traffic. This issue affects only IPv6 prefixes when used as source and destination. This issue affects MX Series devices using MS-MPC, MS-MIC or MS-SPC3 service cards with IDS service configured. This issue affects: Juniper Networks Junos OS 17.3 versions prior to 17.3R3-S10 on MX Series; 17.4 versions prior to 17.4R3-S3 on MX Series; 18.1 versions prior to 18.1R3-S11 on MX Series; 18.2 versions prior to 18.2R3-S6 on MX Series; 18.3 versions prior to 18.3R3-S4 on MX Series; 18.4 versions prior to 18.4R3-S6 on MX Series; 19.1 versions prior to 19.1R2-S2, 19.1R3-S3 on MX Series; 19.2 versions prior to 19.2R3-S1 on MX Series; 19.3 versions prior to 19.3R2-S5, 19.3R3-S1 on MX Series; 19.4 versions prior to 19.4R3 on MX Series; 20.1 versions p

GHSA-pjq4-grjv-rg5j

github

больше 3 лет назад