Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00044

Опубликовано: 13 июл. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость PAM-модуля операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS
Junos OS Evolved

Версия ПО

от 20.4 до 20.4R3 (JunOS)
от 21.2 до 21.2R2 (JunOS)
до 20.4R3-EVO (Junos OS Evolved)
от 21.1 до 21.1R3 (JunOS)
от 19.4 до 19.4R3-S7 (JunOS)
от 21.2 до 21.2R2-EVO (Junos OS Evolved)
от 19.3 до 19.3R3-S5 (JunOS)
до 19.1R3-S8 (JunOS)
от 19.2 до 19.2R3-S6 (JunOS)
от 20.1 до 20.1R1 (JunOS)
от 20.2 до 20.2R3-S5 (JunOS)
от 20.3 до 20.3R3-S4 (JunOS)
от 21.1 до 21.1R3-S1-EVO (Junos OS Evolved)
от 19.4 до 19.4R2-S6 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.4 до 20.4R3
Juniper Networks Inc. JunOS от 21.2 до 21.2R2
Juniper Networks Inc. Junos OS Evolved до 20.4R3-EVO
Juniper Networks Inc. JunOS от 21.1 до 21.1R3
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S7
Juniper Networks Inc. Junos OS Evolved от 21.2 до 21.2R2-EVO
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S5
Juniper Networks Inc. JunOS до 19.1R3-S8
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S6
Juniper Networks Inc. JunOS от 20.1 до 20.1R1
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S5
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S4
Juniper Networks Inc. Junos OS Evolved от 21.1 до 21.1R3-S1-EVO
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.juniper.net/JSA69719

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00286
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22215

CVSS3: 6.5
nvd
больше 3 лет назад

A Missing Release of File Descriptor or Handle after Effective Lifetime vulnerability in plugable authentication module (PAM) of Juniper Networks Junos OS and Junos OS Evolved allows a locally authenticated attacker with low privileges to cause a Denial of Service (DoS). It is possible that after the termination of a gRPC connection the respective/var/run/<pid>.env file is not getting deleted which if occurring repeatedly can cause inode exhaustion. Inode exhaustion can present itself in two different ways: 1. The following log message can be observed: host kernel: pid <pid> (<process>), uid <uid> inumber <number> on /.mount/var: out of inodes which by itself is a clear indication. 2. The following log message can be observed: host <process>[<pid>]: ... : No space left on device which is not deterministic and just a representation of a write error which could have several reasons. So the following check needs to be done: user@host> show system storage no-forwarding Filesystem Size Used

github логотип

GHSA-g948-gw7m-3495

CVSS3: 5.5
github
больше 3 лет назад

A Missing Release of File Descriptor or Handle after Effective Lifetime vulnerability in plugable authentication module (PAM) of Juniper Networks Junos OS and Junos OS Evolved allows a locally authenticated attacker with low privileges to cause a Denial of Service (DoS). It is possible that after the termination of a gRPC connection the respective/var/run/<pid>.env file is not getting deleted which if occurring repeatedly can cause inode exhaustion. Inode exhaustion can present itself in two different ways: 1. The following log message can be observed: host kernel: pid <pid> (<process>), uid <uid> inumber <number> on /.mount/var: out of inodes which by itself is a clear indication. 2. The following log message can be observed: host <process>[<pid>]: ... : No space left on device which is not deterministic and just a representation of a write error which could have several reasons. So the following check needs to be done: user@host> show system storage no-forwarding Filesystem Size U...

EPSS

Процентиль: 52%
0.00286
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2