BDU:2023-03317

Опубликовано: 12 окт. 2022

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

от 20.4 до 20.4R3 (JunOS)

от 21.1 до 21.1R2 (JunOS)

до 20.4R2-EVO (Junos OS Evolved)

от 21.1-EVO до 21.1R2-EVO (Junos OS Evolved)

от 19.2 до 19.2R1-S8 (JunOS)

от 20.2 до 20.2R3-S3 (JunOS)

от 20.3 до 20.3R3-S2 (JunOS)

от 19.1 до 19.1R3-S7 (JunOS)

от 19.2 до 19.2R3-S4 (JunOS)

от 18.4 до 18.4R3-S10 (JunOS)

от 18.4 до 18.4R2-S10 (JunOS)

от 19.4 до 19.4R3-S8 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.4 до 20.4R3

Juniper Networks Inc. JunOS от 21.1 до 21.1R2

Juniper Networks Inc. Junos OS Evolved до 20.4R2-EVO

Juniper Networks Inc. Junos OS Evolved от 21.1-EVO до 21.1R2-EVO

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S8

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S7

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S10

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S10

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA69902

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%

0.00341

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2022-22220

CVSS3: 5.9

nvd

больше 3 лет назад

A Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability in Routing Protocol Daemon (rpd) of Juniper Networks Junos OS, Junos OS Evolved allows a network-based unauthenticated attacker to cause a Denial of Service (DoS). When a BGP flow route with redirect IP extended community is received, and the reachability to the next-hop of the corresponding redirect IP is flapping, the rpd process might crash. Whether the crash occurs depends on the timing of the internally processing of these two events and is outside the attackers control. Please note that this issue also affects Route-Reflectors unless 'routing-options flow firewall-install-disable' is configured. This issue affects: Juniper Networks Junos OS: 18.4 versions prior to 18.4R2-S10, 18.4R3-S10; 19.1 versions prior to 19.1R3-S7; 19.2 versions prior to 19.2R1-S8, 19.2R3-S4; 19.4 versions prior to 19.4R3-S8; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3; 21.1 versions prior

GHSA-365h-hvh8-45g8

CVSS3: 5.9

github

больше 3 лет назад

EPSS

Процентиль: 56%

0.00341

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2