BDU:2023-03141

Опубликовано: 12 апр. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой RPD, приводящий к отказу в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

от 20.1 до 20.1R2 (JunOS)

от 18.2 до 18.2R3-S6 (JunOS)

от 18.3 до 18.3R3-S4 (JunOS)

от 18.4 до 18.4R3-S6 (JunOS)

от 19.1 до 19.1R3-S4 (JunOS)

от 19.2 до 19.2R3-S1 (JunOS)

от 19.3 до 19.3R3-S1 (JunOS)

от 20.2 до 20.2R2 (JunOS)

от 20.3 до 20.3R1-S1 (JunOS)

от 20.3 до 20.3R2 (JunOS)

от 19.4 до 19.4R3 (JunOS)

до 18.1R3-S11 (JunOS)

от 20.2 до 20.2R2-EVO (Junos OS Evolved)

до 20.1R3-EVO (Junos OS Evolved)

от 20.3 до 20.3R2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S6

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1

Juniper Networks Inc. JunOS от 20.2 до 20.2R2

Juniper Networks Inc. JunOS от 20.3 до 20.3R1-S1

Juniper Networks Inc. JunOS от 20.3 до 20.3R2

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS до 18.1R3-S11

Juniper Networks Inc. Junos OS Evolved от 20.2 до 20.2R2-EVO

Juniper Networks Inc. Junos OS Evolved до 20.1R3-EVO

Juniper Networks Inc. Junos OS Evolved от 20.3 до 20.3R2-EVO

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://supportportal.juniper.net/JSA70588

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%

0.00294

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-28964

CVSS3: 7.5

nvd

почти 3 года назад

An Improper Handling of Length Parameter Inconsistency vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows a network based, unauthenticated attacker to cause an RPD crash leading to a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. Upon receipt of a malformed BGP flowspec update, RPD will crash resulting in a Denial of Service. This issue affects Juniper Networks Junos OS: All versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R3-S6; 19.1 versions prior to 19.1R3-S4; 19.2 versions prior to 19.2R3-S1; 19.3 versions prior to 19.3R3-S1; 19.4 versions prior to 19.4R3; 20.1 versions prior to 20.1R2; 20.2 versions prior to 20.2R2; 20.3 versions prior to 20.3R1-S1, 20.3R2; Juniper Networks Junos OS Evolved: All versions prior to 20.1R3-EVO; 20.2 versions prior to 20.2R2-EVO; 20.3 ve

GHSA-jwqv-5v5p-9h8m

CVSS3: 7.5

github

почти 3 года назад

EPSS

Процентиль: 52%

0.00294

Низкий

7.5 High

CVSS3

7.8 High

CVSS2