Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00174

Опубликовано: 11 янв. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость реализации технологии MPLS (Multiprotocol label switching) операционных систем JunOS связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 20.4 до 20.4R3-S4 (JunOS)
от 22.1 до 22.1R2 (JunOS)
от 21.3 до 21.3R3-S1 (JunOS)
от 19.4 до 19.4R3-S9 (JunOS)
от 20.3 до 20.3R3-S5 (JunOS)
от 21.4 до 21.4R3 (JunOS)
от 21.2 до 21.2R3-S2 (JunOS)
от 21.1 до 21.1R3-S3 (JunOS)
от 20.1 до 20.2R3-S5 (JunOS)
до 19.3R3-S7 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4
Juniper Networks Inc. JunOS от 22.1 до 22.1R2
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S1
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S9
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S5
Juniper Networks Inc. JunOS от 21.4 до 21.4R3
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S2
Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S3
Juniper Networks Inc. JunOS от 20.1 до 20.2R3-S5
Juniper Networks Inc. JunOS до 19.3R3-S7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA70191

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00107
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22395

CVSS3: 6.5
nvd
около 3 лет назад

A Missing Release of Memory after Effective Lifetime vulnerability in the kernel of Juniper Networks Junos OS allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS). In an MPLS scenario specific packets destined to an Integrated Routing and Bridging (irb) interface of the device will cause a buffer (mbuf) to leak. Continued receipt of these specific packets will eventually cause a loss of connectivity to and from the device, and requires a reboot to recover. These mbufs can be monitored by using the CLI command 'show system buffers': user@host> show system buffers 783/1497/2280 mbufs in use (current/cache/total) user@host> show system buffers 793/1487/2280 mbufs in use (current/cache/total) <<<<<< mbuf usage increased This issue affects Juniper Networks Junos OS: All versions prior to 19.3R3-S7; 19.4 versions prior to 19.4R3-S9; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S5; 20.3 versions prior to 20.3R3-S5; 20.4 versions prior to 20.

github логотип

GHSA-3fj6-mr6m-6xvw

CVSS3: 6.5
github
около 3 лет назад

A Missing Release of Memory after Effective Lifetime vulnerability in the kernel of Juniper Networks Junos OS allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS). In an MPLS scenario specific packets destined to an Integrated Routing and Bridging (irb) interface of the device will cause a buffer (mbuf) to leak. Continued receipt of these specific packets will eventually cause a loss of connectivity to and from the device, and requires a reboot to recover. These mbufs can be monitored by using the CLI command 'show system buffers': user@host> show system buffers 783/1497/2280 mbufs in use (current/cache/total) user@host> show system buffers 793/1487/2280 mbufs in use (current/cache/total) <<<<<< mbuf usage increased This issue affects Juniper Networks Junos OS: All versions prior to 19.3R3-S7; 19.4 versions prior to 19.4R3-S9; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S5; 20.3 versions prior to 20.3R3-S5; 20.4 versions prior to ...

EPSS

Процентиль: 29%
0.00107
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2