BDU:2023-03320

Опубликовано: 12 окт. 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с ошибками освобождения памяти, а также с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании посредством выполнения определенной команды CLI

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

от 21.1 до 21.1R3 (JunOS)

от 20.3 до 20.3R3-S2 (JunOS)

от 20.4 до 20.4R3-S1 (JunOS)

от 21.3 до 21.3R2 (JunOS)

от 21.2 до 21.2R1-S2 (JunOS)

от 20.2 до 20.2R3-S5 (JunOS)

от 21.2 до 21.2R3 (JunOS)

от 21.3-EVO до 21.3R2-EVO (Junos OS Evolved)

от 19.4 до 19.4R3-S9 (JunOS)

до 19.4R3-S9 (JunOS)

от 21.2 до 21.2R2-S1 (JunOS)

от 21.1-EVO до 21.1R1-EVO (Junos OS Evolved)

от 21.2-EVO до 21.2R3-EVO (Junos OS Evolved)

до 20.4R3-S1-EVO (Junos OS Evolved)

от 21.2-EVO до 21.2R1-S2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 21.1 до 21.1R3

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S1

Juniper Networks Inc. JunOS от 21.3 до 21.3R2

Juniper Networks Inc. JunOS от 21.2 до 21.2R1-S2

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S5

Juniper Networks Inc. JunOS от 21.2 до 21.2R3

Juniper Networks Inc. Junos OS Evolved от 21.3-EVO до 21.3R2-EVO

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S9

Juniper Networks Inc. JunOS до 19.4R3-S9

Juniper Networks Inc. JunOS от 21.2 до 21.2R2-S1

Juniper Networks Inc. Junos OS Evolved от 21.1-EVO до 21.1R1-EVO

Juniper Networks Inc. Junos OS Evolved от 21.2-EVO до 21.2R3-EVO

Juniper Networks Inc. Junos OS Evolved до 20.4R3-S1-EVO

Juniper Networks Inc. Junos OS Evolved от 21.2-EVO до 21.2R1-S2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA69896

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%

0.00056

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2022-22240

CVSS3: 5.5

nvd

больше 3 лет назад

An Allocation of Resources Without Limits or Throttling and a Missing Release of Memory after Effective Lifetime vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows a locally authenticated low privileged attacker to cause a Denial of Sevice (DoS). In a high-scaled BGP routing environment with rib-sharding enabled, two issues may occur when executing a specific CLI command. One is a memory leak issue with rpd where the leak rate is not constant, and the other is a temporary spike in rpd memory usage during command execution. This issue affects: Juniper Networks Junos OS 19.4 versions prior to 19.4R3-S9; 20.2 versions prior to 20.2R3-S5; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3-S1; 21.1 versions prior to 21.1R3; 21.2 versions prior to 21.2R1-S2, 21.2R2-S1, 21.2R3; 21.3 versions prior to 21.3R2. Juniper Networks Junos OS Evolved All versions prior to 20.4R3-S1-EVO; 21.1-EVO version 21.1R1-EVO and later versions

GHSA-37r4-cw3g-gh25

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 18%

0.00056

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2