BDU:2021-04507

Опубликовано: 14 июл. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4600 связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 15.1 до 15.1R7-S9 (JunOS)

от 17.3 до 17.3R3-S11 (JunOS)

от 17.4 до 17.4R2-S13 (JunOS)

17.4R3-S5 (JunOS)

от 18.3 до 18.3R3-S5 (JunOS)

от 18.4 до 18.4R2-S8 (JunOS)

18.4R3-S7 (JunOS)

от 19.1 до 19.1R3-S5 (JunOS)

от 19.2 до 19.2R1-S6 (JunOS)

19.2R3-S2 (JunOS)

от 19.3 до 19.3R2-S6 (JunOS)

19.3R3-S2 (JunOS)

от 19.4 до 19.4R1-S4 (JunOS)

19.4R2-S4, 19.4R3-S2 (JunOS)

от 20.1 до 20.1R2-S2 (JunOS)

20.1R3 (JunOS)

от 20.2 до 20.2R2-S3 (JunOS)

20.2R3 (JunOS)

от 20.3 до 20.3R2 (JunOS)

от 20.4 до 20.4R1-S1 (JunOS)

20.4R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 15.1 до 15.1R7-S9

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S11

Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S13

Juniper Networks Inc. JunOS 17.4R3-S5

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S5

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S8

Juniper Networks Inc. JunOS 18.4R3-S7

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S5

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S6

Juniper Networks Inc. JunOS 19.2R3-S2

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S6

Juniper Networks Inc. JunOS 19.3R3-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S4

Juniper Networks Inc. JunOS 19.4R2-S4, 19.4R3-S2

Juniper Networks Inc. JunOS от 20.1 до 20.1R2-S2

Juniper Networks Inc. JunOS 20.1R3

Juniper Networks Inc. JunOS от 20.2 до 20.2R2-S3

Juniper Networks Inc. JunOS 20.2R3

Juniper Networks Inc. JunOS от 20.3 до 20.3R2

Juniper Networks Inc. JunOS от 20.4 до 20.4R1-S1

Juniper Networks Inc. JunOS 20.4R2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11187

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-0285

CVSS3: 7.5

nvd

около 4 лет назад

An uncontrolled resource consumption vulnerability in Juniper Networks Junos OS on QFX5000 Series and EX4600 Series switches allows an attacker sending large amounts of legitimate traffic destined to the device to cause Interchassis Control Protocol (ICCP) interruptions, leading to an unstable control connection between the Multi-Chassis Link Aggregation Group (MC-LAG) nodes which can in turn lead to traffic loss. Continued receipt of this amount of traffic will create a sustained Denial of Service (DoS) condition. An indication that the system could be impacted by this issue is the following log message: "DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception LOCALNH:aggregate exceeded its allowed bandwidth at fpc <fpc number> for <n> times, started at <timestamp>" This issue affects Juniper Networks Junos OS on QFX5000 Series and EX4600 Series: 15.1 versions prior to 15.1R7-S9; 17.3 versions prior to 17.3R3-S11; 17.4 versions prior to 17.4R2-S13, 17.4R3-S5; 1

GHSA-xw36-22jx-j7vq

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

7.8 High

CVSS2