BDU:2023-03450

Опубликовано: 13 апр. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость операционных систем Juniper Networks Junos OS устройств серии SRX связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 20.4 до 20.4R3 (JunOS)

от 18.3 до 18.3R3-S6 (JunOS)

от 18.4 до 18.4R3-S10 (JunOS)

от 19.1 до 19.1R3-S7 (JunOS)

от 19.2 до 19.2R3-S4 (JunOS)

от19.3 до 19.3R3-S4 (JunOS)

от 19.4 до 19.4R3-S6 (JunOS)

от 20.1 до 20.1R3-S2 (JunOS)

от 20.2 до 20.2R3-S3 (JunOS)

от 20.3 до 20.3R3-S1 (JunOS)

от 21.2 до 21.2R2 (JunOS)

от 21.1 до 21.1R2-S1 (JunOS)

от 21.1 до 21.1R3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.4 до 20.4R3

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S6

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S10

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S7

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S4

Juniper Networks Inc. JunOS от19.3 до 19.3R3-S4

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S6

Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S2

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S3

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S1

Juniper Networks Inc. JunOS от 21.2 до 21.2R2

Juniper Networks Inc. JunOS от 21.1 до 21.1R2-S1

Juniper Networks Inc. JunOS от 21.1 до 21.1R3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- отключение функции сохранения размера входящего фрагмента:

user@host# delete security flow preserve-incoming-fragment-size

user@host# commit

Использование рекомендаций:

https://kb.juniper.net/JSA69493

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%

0.00441

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-22185

CVSS3: 7.5

nvd

почти 4 года назад

A vulnerability in Juniper Networks Junos OS on SRX Series, allows a network-based unauthenticated attacker to cause a Denial of Service (DoS) by sending a specific fragmented packet to the device, resulting in a flowd process crash, which is responsible for packet forwarding. Continued receipt and processing of this specific packet will create a sustained DoS condition. This issue only affects SRX Series when 'preserve-incoming-fragment-size' feature is enabled. This issue affects Juniper Networks Junos OS on SRX Series: 18.3 versions prior to 18.3R3-S6; 18.4 versions prior to 18.4R3-S10; 19.1 versions prior to 19.1R3-S7; 19.2 versions prior to 19.2R3-S4; 19.3 versions prior to 19.3R3-S4; 19.4 versions prior to 19.4R3-S6; 20.1 versions prior to 20.1R3-S2; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S1; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R2-S1, 21.1R3; 21.2 versions prior to 21.2R2. This issue does not affect Juniper Networks Junos OS prior to

GHSA-63v2-9qjr-ccx3

CVSS3: 7.5

github

почти 4 года назад

EPSS

Процентиль: 63%

0.00441

Низкий

7.5 High

CVSS3

7.8 High

CVSS2