Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00609

Опубликовано: 12 янв. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость демона управления подписчиками smgd операционных систем Juniper Networks Junos OS маршрутизаторов серии MX связана с некорректной обработкой исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 16.1 до 18.4R3-S10 (JunOS)
от 19.1 до 19.1R2-S3 (JunOS)
19.1R3-S7 (JunOS)
от 19.2 до 19.2R1-S8 (JunOS)
19.2R3-S4 (JunOS)
от 19.3 до 19.3R3-S4 (JunOS)
от 19.4 до 19.4R3-S5 (JunOS)
от 20.1 до 20.1R3-S3 (JunOS)
от 20.2 до 20.2R3-S3 (JunOS)
от 20.3 до 20.3R3-S2 (JunOS)
от 20.4 до 20.4R3 (JunOS)
от 21.1 до 21.1R3 (JunOS)
от 21.2 до 21.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 16.1 до 18.4R3-S10
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S3
Juniper Networks Inc. JunOS 19.1R3-S7
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S8
Juniper Networks Inc. JunOS 19.2R3-S4
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S5
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2
Juniper Networks Inc. JunOS от 20.4 до 20.4R3
Juniper Networks Inc. JunOS от 21.1 до 21.1R3
Juniper Networks Inc. JunOS от 21.2 до 21.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA11268

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22160

CVSS3: 6.5
nvd
около 4 лет назад

An Unchecked Error Condition vulnerability in the subscriber management daemon (smgd) of Juniper Networks Junos OS allows an unauthenticated adjacent attacker to cause a crash of and thereby a Denial of Service (DoS). In a subscriber management / broadband edge environment if a single session group configuration contains dual-stack and a pp0 interface, smgd will crash and restart every time a PPPoE client sends a specific message. This issue affects Juniper Networks Junos OS on MX Series: 16.1 version 16.1R1 and later versions prior to 18.4R3-S10; 19.1 versions prior to 19.1R2-S3, 19.1R3-S7; 19.2 versions prior to 19.2R1-S8, 19.2R3-S4; 19.3 versions prior to 19.3R3-S4; 19.4 versions prior to 19.4R3-S5; 20.1 versions prior to 20.1R3-S3; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R3; 21.2 versions prior to 21.2R2. This issue does not affect Juniper Networks Junos OS versions prior to 16.1R1.

github логотип

GHSA-x4ff-3f7v-q327

github
около 4 лет назад

An Unchecked Error Condition vulnerability in the subscriber management daemon (smgd) of Juniper Networks Junos OS allows an unauthenticated adjacent attacker to cause a crash of and thereby a Denial of Service (DoS). In a subscriber management / broadband edge environment if a single session group configuration contains dual-stack and a pp0 interface, smgd will crash and restart every time a PPPoE client sends a specific message. This issue affects Juniper Networks Junos OS on MX Series: 16.1 version 16.1R1 and later versions prior to 18.4R3-S10; 19.1 versions prior to 19.1R2-S3, 19.1R3-S7; 19.2 versions prior to 19.2R1-S8, 19.2R3-S4; 19.3 versions prior to 19.3R3-S4; 19.4 versions prior to 19.4R3-S5; 20.1 versions prior to 20.1R3-S3; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R3; 21.2 versions prior to 21.2R2. This issue does not affect Juniper Networks Junos OS versions prior to 16.1R1.

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2