BDU:2021-03225

Опубликовано: 14 апр. 2021

Источник: fstec

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость операционных систем Junos OS маршрутизаторов серии MX связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 18.3 до 18.3R3-S4 (JunOS)

от 18.4 до 18.4R3-S7 (JunOS)

от 19.1 до 19.1R3-S4 (JunOS)

от 19.2 до 19.2R1-S6 (JunOS)

от 19.3 до 19.3R3-S2 (JunOS)

от 19.4 до 19.4R2-S4 (JunOS)

от 20.1 до 20.1R3 (JunOS)

от 20.3 до 20.3R2 (JunOS)

от 18.2 до 18.2R3-S7 (JunOS)

от 20.4 до 20.4R1-S1 (JunOS)

20.4R2 (JunOS)

20.2R3 (JunOS)

от 20.2 до 20.2R2-S3 (JunOS)

19.4R3-S2 (JunOS)

19.2R3-S2 (JunOS)

от 18.1 до 18.1R3-S13 (JunOS)

от 17.3R1 до 17.4R3-S5 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S7

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S6

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S4

Juniper Networks Inc. JunOS от 20.1 до 20.1R3

Juniper Networks Inc. JunOS от 20.3 до 20.3R2

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S7

Juniper Networks Inc. JunOS от 20.4 до 20.4R1-S1

Juniper Networks Inc. JunOS 20.4R2

Juniper Networks Inc. JunOS 20.2R3

Juniper Networks Inc. JunOS от 20.2 до 20.2R2-S3

Juniper Networks Inc. JunOS 19.4R3-S2

Juniper Networks Inc. JunOS 19.2R3-S2

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S13

Juniper Networks Inc. JunOS от 17.3R1 до 17.4R3-S5

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA11133

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0238
CVE

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2021-0238

CVSS3: 5.5

nvd

почти 5 лет назад

When a MX Series is configured as a Broadband Network Gateway (BNG) based on Layer 2 Tunneling Protocol (L2TP), executing certain CLI command may cause the system to run out of disk space, excessive disk usage may cause other complications. An administrator can use the following CLI command to monitor the available disk space: user@device> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/gpt/junos 19G 18G 147M 99% /.mount <<<<< running out of space tmpfs 21G 16K 21G 0% /.mount/tmp tmpfs 5.3G 1.7M 5.3G 0% /.mount/mfs This issue affects Juniper Networks Junos OS on MX Series: 17.3R1 and later versions prior to 17.4R3-S5, 18.1 versions prior to 18.1R3-S13, 18.2 versions prior to 18.2R3-S7; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R3-S7; 19.1 versions prior to 19.1R3-S4; 19.2 versions prior to 19.2R1-S6, 19.2R3-S2; 19.3 versions prior to 19.3R3-S2; 19.4 versions prior to 19.4R2-S4, 19.4R3-S2; 20.1 versions prior to 20.1R3; 20.2 versions prior to 2

GHSA-9f86-r87j-j422

github

больше 3 лет назад