BDU:2023-02369

Опубликовано: 11 янв. 2023

Источник: fstec

CVSS3: 7.3

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость SIP ALG шлюза операционной системы Juniper Networks Junos OS связана с некорректной обработкой запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 20.1 до 20.1R1 (JunOS)

от 21.3 до 21.3R3 (JunOS)

от 20.1 до 20.1R1 (JunOS)

от 20.2 до 20.2R3-S6 (JunOS)

от 20.3 до 20.3R3-S6 (JunOS)

от 20.4 до 20.4R3-S5 (JunOS)

от 22.1 до 22.1R2-S2 (JunOS)

до 19.3R3-S7 (JunOS)

от 19.4 до 19.4R2-S8 (JunOS)

от 19.4 до 19.4R3-S10 (JunOS)

от 21.4 до 21.4R3 (JunOS)

от 22.1 до 22.1R1-S2 (JunOS)

от 21.2 до 21.2R3-S1 (JunOS)

от 21.3 до 21.3R3 (JunOS)

19.3R3-S7 (JunOS)

от 19.4 до 19.4R2-S8 (JunOS)

от 19.4 до19.4R3-S10 (JunOS)

от 21.1. до 21.1R3-S5 (JunOS)

от 21.2 до 21.2R3-S1 (JunOS)

от 21.4 до 21.4R2-S2 (JunOS)

от 22.1 до 22.1R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.1 до 20.1R1

Juniper Networks Inc. JunOS от 21.3 до 21.3R3

Juniper Networks Inc. JunOS от 20.1 до 20.1R1

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S6

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S6

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S5

Juniper Networks Inc. JunOS от 22.1 до 22.1R2-S2

Juniper Networks Inc. JunOS до 19.3R3-S7

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S8

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S10

Juniper Networks Inc. JunOS от 21.4 до 21.4R3

Juniper Networks Inc. JunOS от 22.1 до 22.1R1-S2

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S1

Juniper Networks Inc. JunOS от 21.3 до 21.3R3

Juniper Networks Inc. JunOS 19.3R3-S7

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S8

Juniper Networks Inc. JunOS от 19.4 до19.4R3-S10

Juniper Networks Inc. JunOS от 21.1. до 21.1R3-S5

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S1

Juniper Networks Inc. JunOS от 21.4 до 21.4R2-S2

Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/JSA70190

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%

0.00405

Низкий

7.3 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-22394

CVSS3: 7.5

nvd

около 3 лет назад

An Improper Handling of Unexpected Data Type vulnerability in the handling of SIP calls in Juniper Networks Junos OS on SRX Series and MX Series platforms allows an attacker to cause a memory leak leading to Denial of Services (DoS). This issue occurs on all MX Series platforms with MS-MPC or MS-MIC card and all SRX Series platforms where SIP ALG is enabled. Successful exploitation of this vulnerability prevents additional SIP calls and applications from succeeding. The SIP ALG needs to be enabled, either implicitly / by default or by way of configuration. To confirm whether SIP ALG is enabled on SRX use the following command: user@host> show security alg status | match sip SIP : Enabled This issue affects Juniper Networks Junos OS on SRX Series and on MX Series: All versions prior to 19.3R3-S7; 19.4 versions prior to 19.4R2-S8, 19.4R3-S10; 20.1 versions 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S6; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S5; 21.1

GHSA-8hr2-28vp-mgr9