Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06486

Опубликовано: 12 окт. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость реализации протокола IP/MPLS (Internet protocol Multiprotocol Label Switching) операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX10000 связана с некорректной проверкой указанного индекса, положения или смещения во входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных IP-пакетов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 21.1 до 21.1R3 (JunOS)
до 15.1R7-S11 (JunOS)
от 20.1 до 20.1R3-S3 (JunOS)
от 20.2 до 20.2R3-S3 (JunOS)
от 20.3 до 20.3R3-S2 (JunOS)
18.4R3-S10 (JunOS)
от 19.2 до 19.2R3-S4 (JunOS)
от 18.4 до 18.4R2-S10 (JunOS)
от 19.3 до 19.3R3-S5 (JunOS)
от 20.4 до 20.4R3-S4 (JunOS)
от 19.1 до 19.1R3-S8 (JunOS)
от 19.4 до 19.4R2-S6 (JunOS)
19.4R3-S7 (JunOS)
от 21.2 до 21.2R3-S3 (JunOS)
от 21.3 до 21.3R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 21.1 до 21.1R3
Juniper Networks Inc. JunOS до 15.1R7-S11
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2
Juniper Networks Inc. JunOS 18.4R3-S10
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S4
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S10
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S5
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4
Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S8
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S6
Juniper Networks Inc. JunOS 19.4R3-S7
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S3
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA69873

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.0041
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22223

CVSS3: 6.5
nvd
больше 3 лет назад

On QFX10000 Series devices using Juniper Networks Junos OS when configured as transit IP/MPLS penultimate hop popping (PHP) nodes with link aggregation group (LAG) interfaces, an Improper Validation of Specified Index, Position, or Offset in Input weakness allows an attacker sending certain IP packets to cause multiple interfaces in the LAG to detach causing a Denial of Service (DoS) condition. Continued receipt and processing of these packets will sustain the Denial of Service. This issue affects IPv4 and IPv6 packets. Packets of either type can cause and sustain the DoS event. These packets can be destined to the device or be transit packets. On devices such as the QFX10008 with line cards, line cards can be restarted to restore service. On devices such as the QFX10002 you can restart the PFE service, or reboot device to restore service. This issue affects: Juniper Networks Junos OS on QFX10000 Series: All versions prior to 15.1R7-S11; 18.4 versions prior to 18.4R2-S10, 18.4R3-S10; 1

github логотип

GHSA-c588-hc3r-c268

CVSS3: 6.5
github
больше 3 лет назад

On QFX10000 Series devices using Juniper Networks Junos OS when configured as transit IP/MPLS penultimate hop popping (PHP) nodes with link aggregation group (LAG) interfaces, an Improper Validation of Specified Index, Position, or Offset in Input weakness allows an attacker sending certain IP packets to cause multiple interfaces in the LAG to detach causing a Denial of Service (DoS) condition. Continued receipt and processing of these packets will sustain the Denial of Service. This issue affects IPv4 and IPv6 packets. Packets of either type can cause and sustain the DoS event. These packets can be destined to the device or be transit packets. On devices such as the QFX10008 with line cards, line cards can be restarted to restore service. On devices such as the QFX10002 you can restart the PFE service, or reboot device to restore service. This issue affects: Juniper Networks Junos OS on QFX10000 Series: All versions prior to 15.1R7-S11; 18.4 versions prior to 18.4R2-S10, 18.4R3-S10...

EPSS

Процентиль: 61%
0.0041
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2