Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06841

Опубликовано: 11 окт. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации сетевого протокола ICMPv6 операционной системы Junos маршрутизаторов серии QFX5K связана с выполнением цикла с недоступным условием выхода при обработке файлов формата WAV/AVI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 20.3 до 20.3R3-S5 (JunOS)
от 21.4 до 21.4R3 (JunOS)
до 20.2R3-S6 (JunOS)
от 20.4 до 20.4R3-S5 (JunOS)
от 21.1 до 21.1R3-S4 (JunOS)
от 21.2 до 21.2R3-S3 (JunOS)
от 21.3 до 21.3R3-S2 (JunOS)
от 22.1 до 22.1R3 (JunOS)
от 22.2 до 22.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S5
Juniper Networks Inc. JunOS от 21.4 до 21.4R3
Juniper Networks Inc. JunOS до 20.2R3-S6
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S5
Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S4
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S3
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S2
Juniper Networks Inc. JunOS от 22.1 до 22.1R3
Juniper Networks Inc. JunOS от 22.2 до 22.2R2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA73145

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00093
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44181

CVSS3: 7.5
nvd
больше 2 лет назад

An Improperly Implemented Security Check for Standard vulnerability in storm control of Juniper Networks Junos OS QFX5k devices allows packets to be punted to ARP queue causing a l2 loop resulting in a DDOS violations and DDOS syslog. This issue is triggered when Storm control is enabled and ICMPv6 packets are present on device. This issue affects Juniper Networks: Junos OS * All versions prior to 20.2R3-S6 on QFX5k; * 20.3 versions prior to 20.3R3-S5 on QFX5k; * 20.4 versions prior to 20.4R3-S5 on QFX5k; * 21.1 versions prior to 21.1R3-S4 on QFX5k; * 21.2 versions prior to 21.2R3-S3 on QFX5k; * 21.3 versions prior to 21.3R3-S2 on QFX5k; * 21.4 versions prior to 21.4R3 on QFX5k; * 22.1 versions prior to 22.1R3 on QFX5k; * 22.2 versions prior to 22.2R2 on QFX5k.

github логотип

GHSA-9jrm-qw53-pvvc

CVSS3: 7.5
github
больше 2 лет назад

An Improperly Implemented Security Check for Standard vulnerability in storm control of Juniper Networks Junos OS QFX5k devices allows packets to be punted to ARP queue causing a l2 loop resulting in a DDOS violations and DDOS syslog. This issue is triggered when Storm control is enabled and ICMPv6 packets are present on device. This issue affects Juniper Networks: Junos OS * All versions prior to 20.2R3-S6 on QFX5k; * 20.3 versions prior to 20.3R3-S5 on QFX5k; * 20.4 versions prior to 20.4R3-S5 on QFX5k; * 21.1 versions prior to 21.1R3-S4 on QFX5k; * 21.2 versions prior to 21.2R3-S3 on QFX5k; * 21.3 versions prior to 21.3R3-S2 on QFX5k; * 21.4 versions prior to 21.4R3 on QFX5k; * 22.1 versions prior to 22.1R3 on QFX5k; * 22.2 versions prior to 22.2R2 on QFX5k.

EPSS

Процентиль: 26%
0.00093
Низкий

7.5 High

CVSS3

7.8 High

CVSS2