Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03135

Опубликовано: 12 окт. 2022
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4

Описание

Уязвимость демона протокола маршрутизации (RPD) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки определенного маршрута EVPN

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS
Junos OS Evolved

Версия ПО

от 21.4 до 21.4R3 (JunOS)
от 21.3 до 21.3R3-S2 (JunOS)
от 21.4 до 21.4R2-S2 (JunOS)
от 22.1 до 22.1R1-S2 (JunOS)
от 22.2 до 22.2R2 (JunOS)
от 22.1 до 22.1R1-S2-EVO (Junos OS Evolved)
от 22.2 до 22.2R2-EVO (Junos OS Evolved)
от 22.1 до 22.1R3-EVO (Junos OS Evolved)
от 22.1 до 22.1R3 (JunOS)
от 21.3 до 21.3R1-EVO (Junos OS Evolved)
от 21.3 до 21.4R3-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 21.4 до 21.4R3
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S2
Juniper Networks Inc. JunOS от 21.4 до 21.4R2-S2
Juniper Networks Inc. JunOS от 22.1 до 22.1R1-S2
Juniper Networks Inc. JunOS от 22.2 до 22.2R2
Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R1-S2-EVO
Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R2-EVO
Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R3-EVO
Juniper Networks Inc. JunOS от 22.1 до 22.1R3
Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R1-EVO
Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.4R3-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA69898

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22199

nvd
около 3 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate is unused by its CNA. Notes: none.

5.9 Medium

CVSS3

5.4 Medium

CVSS2