BDU:2021-03864

Опубликовано: 14 июл. 2021

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость операционных систем JunOS Evolved и Junos связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийный сбой и перезапуск устройства за счет маршрутизации процесса службы управления событиями

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

от 20.3 до 20.3R2 (JunOS)

от 19.3 до 19.3R3-S2 (JunOS)

от 19.4 до 19.4R2-S4 (JunOS)

от 19.2 до 19.2R3-S2 (JunOS)

от 19.4 до 19.4R3-S3 (JunOS)

от 20.1 до 20.1R3 (JunOS)

от 18.1 до 18.1R3-S13 (JunOS)

от 18.3 до 18.3R3-S5 (JunOS)

от 19.3 до 19.3R2-S6 (JunOS)

от 17.3 до 17.3R3-S12 (JunOS)

от 17.4 до 17.4R3-S5 (JunOS)

от 18.2 до 18.2R3-S8 (JunOS)

от 18.4 до 18.4R2-S8 (JunOS)

от 18.4 до 18.4R3-S8 (JunOS)

от 19.1 до 19.1R3-S5 (JunOS)

от 20.2 до 20.2R3 (JunOS)

от 20.4 до 20.4R2 (JunOS)

до 20.4R2-S2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.3 до 20.3R2

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S4

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S3

Juniper Networks Inc. JunOS от 20.1 до 20.1R3

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S13

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S5

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S6

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S12

Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S5

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S8

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S8

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S8

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S5

Juniper Networks Inc. JunOS от 20.2 до 20.2R3

Juniper Networks Inc. JunOS от 20.4 до 20.4R2

Juniper Networks Inc. Junos OS Evolved до 20.4R2-S2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11185&actp=METADATA

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0281
CVE

EPSS

Процентиль: 51%

0.00277

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2021-0281

CVSS3: 5.9

nvd

больше 4 лет назад

On Juniper Networks Junos OS devices configured with BGP origin validation using Resource Public Key Infrastructure (RPKI) receipt of a specific packet from the RPKI cache server may cause routing process daemon (RPD) to crash and restart, creating a Denial of Service (DoS) condition. Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS 17.3 versions prior to 17.3R3-S12; 17.4 versions prior to 17.4R3-S5; 18.1 versions prior to 18.1R3-S13; 18.2 versions prior to 18.2R3-S8; 18.3 versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R2-S8, 18.4R3-S8; 19.1 versions prior to 19.1R3-S5; 19.2 versions prior to 19.2R3-S2; 19.3 versions prior to 19.3R2-S6, 19.3R3-S2; 19.4 versions prior to 19.4R2-S4, 19.4R3-S3; 20.1 versions prior to 20.1R3; 20.2 versions prior to 20.2R3; 20.3 versions prior to 20.3R2; 20.4 versions prior to 20.4R2. Juniper Networks Junos OS Evolved All versions prior to 20.4R2

GHSA-c2jm-r7hm-x34g

github

больше 3 лет назад