BDU:2023-03145

Опубликовано: 12 окт. 2022

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость демона протокола маршрутизации (rdp) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с использованием памяти после ее освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

от 19.4 до 19.4R3-S6 (JunOS)

от 20.2 до 20.2R3-S3 (JunOS)

от 20.3 до 20.3R3-S2 (JunOS)

от 20.4 до 20.4R3-S1 (JunOS)

до 18.4R2-S9 (JunOS)

от 19.3 до 19.3R3-S5 (JunOS)

от 21.2 до 21.2R3-EVO (Junos OS Evolved)

от 20.1 до 20.1R1 (JunOS)

от 21.2 до 21.2R3 (JunOS)

от 19.1 до 19.1R3-S8 (JunOS)

от 19.4 до 19.4R2-S6 (JunOS)

от 21.3-EVO до 21.3R2-EVO (Junos OS Evolved)

от 21.1 до 21.1R3-S3 (JunOS)

до 18.4R3-S11 (JunOS)

от 19.2 до 19.2R1 (JunOS)

от 21.2 до 21.2R2-S1 (JunOS)

21.2R3 (JunOS)

до 20.4R3-S4-EVO (Junos OS Evolved)

от 21.1-EVO до 21.1R3-S2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S6

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S1

Juniper Networks Inc. JunOS до 18.4R2-S9

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S5

Juniper Networks Inc. Junos OS Evolved от 21.2 до 21.2R3-EVO

Juniper Networks Inc. JunOS от 20.1 до 20.1R1

Juniper Networks Inc. JunOS от 21.2 до 21.2R3

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S8

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S6

Juniper Networks Inc. Junos OS Evolved от 21.3-EVO до 21.3R2-EVO

Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S3

Juniper Networks Inc. JunOS до 18.4R3-S11

Juniper Networks Inc. JunOS от 19.2 до 19.2R1

Juniper Networks Inc. JunOS от 21.2 до 21.2R2-S1

Juniper Networks Inc. JunOS 21.2R3

Juniper Networks Inc. Junos OS Evolved до 20.4R3-S4-EVO

Juniper Networks Inc. Junos OS Evolved от 21.1-EVO до 21.1R3-S2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA69879

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%

0.00354

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2022-22208

CVSS3: 5.9

nvd

больше 3 лет назад

A Use After Free vulnerability in the Routing Protocol Daemon (rdp) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated network-based attacker to cause Denial of Service (DoS). When a BGP session flap happens, a Use After Free of a memory location that was assigned to another object can occur, which will lead to an rpd crash. This is a race condition that is outside of the attacker's control and cannot be deterministically exploited. Continued flapping of BGP sessions can create a sustained Denial of Service (DoS) condition. This issue affects Juniper Networks Junos OS: All versions prior to 18.4R2-S9, 18.4R3-S11; 19.1 versions prior to 19.1R3-S8; 19.2 version 19.2R1 and later versions; 19.3 versions prior to 19.3R3-S5; 19.4 versions prior to 19.4R2-S6, 19.4R3-S6; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3-S1; 21.1 versions prior to 21.1R3-S3; 21.2 versions prior to 21

GHSA-2mjv-m892-jvr8

CVSS3: 5.9

github

больше 3 лет назад

EPSS

Процентиль: 57%

0.00354

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2