Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04459

Опубликовано: 12 июл. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость демона Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS
Junos OS Evolved

Версия ПО

от 21.2 до 21.2R3-S3 (JunOS)
от 20.1 до 20.1R3-S4 (JunOS)
от 21.4 до 21.4R3 (JunOS)
от 21.3 до 21.3R3-S2 (JunOS)
от 22.2 до 22.2R2 (JunOS)
от 22.2 до 22.2R2-EVO (Junos OS Evolved)
от 22.1 до 22.1R3-EVO (Junos OS Evolved)
до 19.3R3-S7 (JunOS)
от 20.3 до 20.3R3-S6 (JunOS)
от 20.4 до 20.4R3-S5 (JunOS)
от 21.1 до 21.1R3-S4 (JunOS)
от 22.1 до 22.1R3 (JunOS)
от 22.3 до 22.3R2 (JunOS)
от 20.2 до 20.2R3-S6 (JunOS)
от 19.4 до 19.4R3-S10 (JunOS)
до 20.4R3-S7-EVO (Junos OS Evolved)
от 21.1 до 21.1R3-S3-EVO (Junos OS Evolved)
от 21.2 до 21.2R3-S5-EVO (Junos OS Evolved)
от 21.3 до 21.3R3-S4-EVO (Junos OS Evolved)
от 21.4 до 21.4R3-EVO (Junos OS Evolved)
от 22.3 до 22.3R2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S3
Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S4
Juniper Networks Inc. JunOS от 21.4 до 21.4R3
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S2
Juniper Networks Inc. JunOS от 22.2 до 22.2R2
Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R2-EVO
Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R3-EVO
Juniper Networks Inc. JunOS до 19.3R3-S7
Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S6
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S5
Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S4
Juniper Networks Inc. JunOS от 22.1 до 22.1R3
Juniper Networks Inc. JunOS от 22.3 до 22.3R2
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S6
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S10
Juniper Networks Inc. Junos OS Evolved до 20.4R3-S7-EVO
Juniper Networks Inc. Junos OS Evolved от 21.1 до 21.1R3-S3-EVO
Juniper Networks Inc. Junos OS Evolved от 21.2 до 21.2R3-S5-EVO
Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R3-S4-EVO
Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R3-EVO
Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportportal.juniper.net/JSA71647

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00069
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-36840

CVSS3: 5.5
nvd
больше 2 лет назад

A Reachable Assertion vulnerability in Routing Protocol Daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows a locally-based, low-privileged attacker to cause a Denial of Service (DoS). On all Junos OS and Junos OS Evolved, when a specific L2VPN command is run, RPD will crash and restart. Continued execution of this specific command will create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS All versions prior to 19.3R3-S10; 20.1 versions prior to 20.1R3-S4; 20.2 versions prior to 20.2R3-S6; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S5; 21.1 versions prior to 21.1R3-S4; 21.2 versions prior to 21.2R3-S3; 21.3 versions prior to 21.3R3-S2; 21.4 versions prior to 21.4R3; 22.1 versions prior to 22.1R3; 22.2 versions prior to 22.2R2; 22.3 versions prior to 22.3R2; Juniper Networks Junos OS Evolved All versions prior to 20.4R3-S7-EVO; 21.1 versions prior to 21.1R3-S3-EVO; 21.2 versions prior to 21.2R3-S5-EV

github логотип

GHSA-vfwv-m6qg-w443

CVSS3: 5.5
github
больше 2 лет назад

A Reachable Assertion vulnerability in Routing Protocol Daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows a locally-based, low-privileged attacker to cause a Denial of Service (DoS). On all Junos OS and Junos OS Evolved, when a specific L2VPN command is run, RPD will crash and restart. Continued execution of this specific command will create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS All versions prior to 19.3R3-S10; 20.1 versions prior to 20.1R3-S4; 20.2 versions prior to 20.2R3-S6; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S5; 21.1 versions prior to 21.1R3-S4; 21.2 versions prior to 21.2R3-S3; 21.3 versions prior to 21.3R3-S2; 21.4 versions prior to 21.4R3; 22.1 versions prior to 22.1R3; 22.2 versions prior to 22.2R2; 22.3 versions prior to 22.3R2; Juniper Networks Junos OS Evolved All versions prior to 20.4R3-S7-EVO; 21.1 versions prior to 21.1R3-S3-EVO; 21.2 versions prior to 21.2R3-S5...

EPSS

Процентиль: 21%
0.00069
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2