Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03306

Опубликовано: 21 июн. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость демона протокола маршрутизации rpd операционных систем JunOS и JunOS Evolved связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного BGP-запроса

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS
Junos OS Evolved

Версия ПО

до 20.4R3-S8 (JunOS)
от 21.1 до 21.2R3-S6 (JunOS)
от 21.1R1 до 21.2R3-S6 (JunOS)
от 21.3 до 21.3R3-S5 (JunOS)
от 21.4 до 21.4R3-S4 (JunOS)
от 22.1 до 22.1R3-S4 (JunOS)
от 22.2 до 22.2R3-S2 (JunOS)
от 22.3 до 22.2R3-S2 (JunOS)
от 22.4 до 22.4R2-S1 (JunOS)
от 22.4 до 22.4R3 (JunOS)
от 23.1 до 23.1R1-S1 (JunOS)
от 23.1 до 23.1R2 (JunOS)
до 20.4R3-S8-EVO (Junos OS Evolved)
от 21.1 до 21.2R3-S6-EVO (Junos OS Evolved)
от 21.1R1-EVO до 21.2R3-S6-EVO (Junos OS Evolved)
от 21.3 до 21.3R3-S5-EVO (Junos OS Evolved)
от 21.4 до 21.4R3-S4-EVO (Junos OS Evolved)
от 22.1 до 22.1R3-S4-EVO (Junos OS Evolved)
от 22.2 до 22.2R3-S2-EVO (Junos OS Evolved)
от 22.3 до 22.3R2-S2-EVO (Junos OS Evolved)
от 22.3 до 22.3R3-S1-EVO (Junos OS Evolved)
от 22.4 до 22.4R2-S1-EVO (Junos OS Evolved)
от 22.4 до 22.4R3-EVO (Junos OS Evolved)
от 23.1 до 23.1R1-S1-EVO (Junos OS Evolved)
от 23.1 до 23.1R2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 20.4R3-S8
Juniper Networks Inc. JunOS от 21.1 до 21.2R3-S6
Juniper Networks Inc. JunOS от 21.1R1 до 21.2R3-S6
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S5
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S4
Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S4
Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S2
Juniper Networks Inc. JunOS от 22.3 до 22.2R3-S2
Juniper Networks Inc. JunOS от 22.4 до 22.4R2-S1
Juniper Networks Inc. JunOS от 22.4 до 22.4R3
Juniper Networks Inc. JunOS от 23.1 до 23.1R1-S1
Juniper Networks Inc. JunOS от 23.1 до 23.1R2
Juniper Networks Inc. Junos OS Evolved до 20.4R3-S8-EVO
Juniper Networks Inc. Junos OS Evolved от 21.1 до 21.2R3-S6-EVO
Juniper Networks Inc. Junos OS Evolved от 21.1R1-EVO до 21.2R3-S6-EVO
Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R3-S5-EVO
Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R3-S4-EVO
Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R3-S4-EVO
Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R3-S2-EVO
Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R2-S2-EVO
Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R3-S1-EVO
Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R2-S1-EVO
Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R3-EVO
Juniper Networks Inc. Junos OS Evolved от 23.1 до 23.1R1-S1-EVO
Juniper Networks Inc. Junos OS Evolved от 23.1 до 23.1R2-EVO

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня для ограничения возможности отправки множества BGP-запросов;
- настройка игнорирования ошибочных BGP-сообщений:
protocols bgp bgp-error-tolerance…
Использование рекомендаций производителя:
https://kb.juniper.net/JSA71542

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00098
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-0026

CVSS3: 7.5
nvd
больше 2 лет назад

An Improper Input Validation vulnerability in the Routing Protocol Daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS). When a BGP update message is received over an established BGP session, and that message contains a specific, optional transitive attribute, this session will be torn down with an update message error. This issue cannot propagate beyond an affected system as the processing error occurs as soon as the update is received. This issue is exploitable remotely as the respective attribute can propagate through unaffected systems and intermediate AS (if any). Continuous receipt of a BGP update containing this attribute will create a sustained Denial of Service (DoS) condition. Some customers have experienced these BGP session flaps which prompted Juniper SIRT to release this advisory out of cycle before fixed releases are widely available as there is an effective workaround. This i

github логотип

GHSA-fq52-pj3r-g45r

CVSS3: 7.5
github
больше 2 лет назад

An Improper Input Validation vulnerability in the Routing Protocol Daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS). When a BGP update message is received over an established BGP session, and that message contains a specific, optional transitive attribute, this session will be torn down with an update message error. This issue cannot propagate beyond an affected system as the processing error occurs as soon as the update is received. This issue is exploitable remotely as the respective attribute can propagate through unaffected systems and intermediate AS (if any). Continuous receipt of a BGP update containing this attribute will create a sustained Denial of Service (DoS) condition. Some customers have experienced these BGP session flaps which prompted Juniper SIRT to release this advisory out of cycle before fixed releases are widely available as there is an effective workaround. This...

EPSS

Процентиль: 27%
0.00098
Низкий

7.5 High

CVSS3

7.8 High

CVSS2