Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06463

Опубликовано: 13 июл. 2022
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий PTX и QFX10K связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 18.4R3-S11 (JunOS)
до 18.4R3-S11 (JunOS)
от 19.1 до 19.1R2-S3, 19.1R3-S7 (JunOS)
от 19.1 до 19.1R2-S3, 19.1R3-S7 (JunOS)
19.2 до 19.2R1-S8, 19.2R3-S4 (JunOS)
19.2 до 19.2R1-S8, 19.2R3-S4 (JunOS)
от 19.3 до 19.3R3-S4 (JunOS)
от 19.3 до 19.3R3-S4 (JunOS)
19.4 до 19.4R2-S5, 19.4R3-S6 (JunOS)
19.4 до 19.4R2-S5, 19.4R3-S6 (JunOS)
от 20.1 до 20.1R3-S2 (JunOS)
от 20.1 до 20.1R3-S2 (JunOS)
от 20.2 до 20.2R3-S3 (JunOS)
от 20.2 до 20.2R3-S3 (JunOS)
от 20.3 до 20.3R3-S2 (JunOS)
от 20.3 до 20.3R3-S2 (JunOS)
от 20.4 до 20.4R3-S4 (JunOS)
от 20.4 до 20.4R3-S4 (JunOS)
от 21.1 до 21.1R2-S1, 21.1R3 (JunOS)
от 21.1 до 21.1R2-S1, 21.1R3 (JunOS)
от 21.2 до 21.2R1-S1, 21.2R2 (JunOS)
от 21.2 до 21.2R1-S1, 21.2R2 (JunOS)
до 18.3R3-S6 (JunOS)
до 18.3R3-S6 (JunOS)
от 18.4 до 18.4R2-S9, 18.4R3-S10 (JunOS)
от 18.4 до 18.4R2-S9, 18.4R3-S10 (JunOS)
от 19.1 до 19.1R2-S3, 19.1R3-S7 (JunOS)
от 19.1 до 19.1R2-S3, 19.1R3-S7 (JunOS)
от 19.2 до 19.2R1-S8, 19.2R3-S4 (JunOS)
от 19.2 до 19.2R1-S8, 19.2R3-S4 (JunOS)
от 19.3 до 19.3R3-S4 (JunOS)
от 19.3 до 19.3R3-S4 (JunOS)
от 19.4 до 19.4R2-S6, 19.4R3-S6 (JunOS)
от 19.4 до 19.4R2-S6, 19.4R3-S6 (JunOS)
от 20.1 до 20.1R3-S2 (JunOS)
от 20.1 до 20.1R3-S2 (JunOS)
от 20.2 до 20.2R3-S3 (JunOS)
от 20.2 до 20.2R3-S3 (JunOS)
от 20.3 до 20.3R3-S1 (JunOS)
от 20.3 до 20.3R3-S1 (JunOS)
от 20.4 до 20.4R3-S1 (JunOS)
от 20.4 до 20.4R3-S1 (JunOS)
от 21.1 до 21.1R2-S1, 21.1R3 (JunOS)
от 21.1 до 21.1R2-S1, 21.1R3 (JunOS)
от 21.2 до 21.2R2 (JunOS)
от 21.2 до 21.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 18.4R3-S11
Juniper Networks Inc. JunOS до 18.4R3-S11
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S3, 19.1R3-S7
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S3, 19.1R3-S7
Juniper Networks Inc. JunOS 19.2 до 19.2R1-S8, 19.2R3-S4
Juniper Networks Inc. JunOS 19.2 до 19.2R1-S8, 19.2R3-S4
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S4
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S4
Juniper Networks Inc. JunOS 19.4 до 19.4R2-S5, 19.4R3-S6
Juniper Networks Inc. JunOS 19.4 до 19.4R2-S5, 19.4R3-S6
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S2
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S2
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4
Juniper Networks Inc. JunOS от 21.1 до 21.1R2-S1, 21.1R3
Juniper Networks Inc. JunOS от 21.1 до 21.1R2-S1, 21.1R3
Juniper Networks Inc. JunOS от 21.2 до 21.2R1-S1, 21.2R2
Juniper Networks Inc. JunOS от 21.2 до 21.2R1-S1, 21.2R2
Juniper Networks Inc. JunOS до 18.3R3-S6
Juniper Networks Inc. JunOS до 18.3R3-S6
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S9, 18.4R3-S10
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S9, 18.4R3-S10
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S3, 19.1R3-S7
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S3, 19.1R3-S7
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S8, 19.2R3-S4
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S8, 19.2R3-S4
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S4
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S6, 19.4R3-S6
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S6, 19.4R3-S6
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S2
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S2
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S1
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S1
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S1
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S1
Juniper Networks Inc. JunOS от 21.1 до 21.1R2-S1, 21.1R3
Juniper Networks Inc. JunOS от 21.1 до 21.1R2-S1, 21.1R3
Juniper Networks Inc. JunOS от 21.2 до 21.2R2
Juniper Networks Inc. JunOS от 21.2 до 21.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.juniper.net/JSA69720

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00198
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22216

CVSS3: 4.3
nvd
больше 3 лет назад

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability in the PFE of Juniper Networks Junos OS on PTX Series and QFX10k Series allows an adjacent unauthenticated attacker to gain access to sensitive information. PTX1000 and PTX10000 Series, and QFX10000 Series and PTX5000 Series devices sometimes do not reliably pad Ethernet packets, and thus some packets can contain fragments of system memory or data from previous packets. This issue is also known as 'Etherleak' and often detected as CVE-2003-0001. This issue affects: Juniper Networks Junos OS on PTX1000 and PTX10000 Series: All versions prior to 18.4R3-S11; 19.1 versions prior to 19.1R2-S3, 19.1R3-S7; 19.2 versions prior to 19.2R1-S8, 19.2R3-S4; 19.3 versions prior to 19.3R3-S4; 19.4 versions prior to 19.4R2-S5, 19.4R3-S6; 20.1 versions prior to 20.1R3-S2; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3-S4; 21.1 versions prior to 21.1R2-S1, 21.1R3; 21.2 versions p

github логотип

GHSA-8r8m-8qj7-8fm2

CVSS3: 4.3
github
больше 3 лет назад

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability in the PFE of Juniper Networks Junos OS on PTX Series and QFX10k Series allows an adjacent unauthenticated attacker to gain access to sensitive information. PTX1000 and PTX10000 Series, and QFX10000 Series and PTX5000 Series devices sometimes do not reliably pad Ethernet packets, and thus some packets can contain fragments of system memory or data from previous packets. This issue is also known as 'Etherleak' and often detected as CVE-2003-0001. This issue affects: Juniper Networks Junos OS on PTX1000 and PTX10000 Series: All versions prior to 18.4R3-S11; 19.1 versions prior to 19.1R2-S3, 19.1R3-S7; 19.2 versions prior to 19.2R1-S8, 19.2R3-S4; 19.3 versions prior to 19.3R3-S4; 19.4 versions prior to 19.4R2-S5, 19.4R3-S6; 20.1 versions prior to 20.1R3-S2; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3-S4; 21.1 versions prior to 21.1R2-S1, 21.1R3; 21.2 version...

EPSS

Процентиль: 42%
0.00198
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2