BDU:2023-06935

Опубликовано: 11 окт. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость механизма маршрутизации Non-Stop Routing (NSR) операционных систем Juniper Networks Junos и JunOS Evolved связана с некорректной обработкой исключительных состояний при обработке сообщений BGP с атрибутом AS PATH (Autonomous system path). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

до 20.4R3-S8 (JunOS)

от 21.1 до 21.2R3-S6 (JunOS)

от 21.3 до 21.3R3-S5 (JunOS)

от 22.1 до 22.1R3-S4 (JunOS)

от 22.2 до 22.2R3-S2 (JunOS)

от 22.4 до 22.4R2-S1 (JunOS)

до 20.4R3-S8-EVO (Junos OS Evolved)

от 21.1 до 21.2R3-S6-EVO (Junos OS Evolved)

от 21.3 до 21.3R3-S5-EVO (Junos OS Evolved)

от 22.1 до 22.1R3-S4-EVO (Junos OS Evolved)

от 22.2 до 22.2R3-S2-EVO (Junos OS Evolved)

от 22.3 до 22.3R2-S2-EVO (Junos OS Evolved)

от 22.4 до 22.4R2-S1-EVO (Junos OS Evolved)

от 21.4 до 21.4R3-S5 (JunOS)

от 22.3 до 22.3R2-S2 (JunOS)

от 23.2 до 23.2R2 (JunOS)

от 21.4 до 21.4R3-S5-EVO (Junos OS Evolved)

от 23.2 до 23.2R2-EVO (Junos OS Evolved)

22.3R3-S1 (JunOS)

22.4R3 (JunOS)

22.3R3-S1-EVO (Junos OS Evolved)

22.4R3-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 20.4R3-S8

Juniper Networks Inc. JunOS от 21.1 до 21.2R3-S6

Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S5

Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S4

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S2

Juniper Networks Inc. JunOS от 22.4 до 22.4R2-S1

Juniper Networks Inc. Junos OS Evolved до 20.4R3-S8-EVO

Juniper Networks Inc. Junos OS Evolved от 21.1 до 21.2R3-S6-EVO

Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R3-S5-EVO

Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R3-S4-EVO

Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R3-S2-EVO

Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R2-S2-EVO

Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R2-S1-EVO

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S5

Juniper Networks Inc. JunOS от 22.3 до 22.3R2-S2

Juniper Networks Inc. JunOS от 23.2 до 23.2R2

Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R3-S5-EVO

Juniper Networks Inc. Junos OS Evolved от 23.2 до 23.2R2-EVO

Juniper Networks Inc. JunOS 22.3R3-S1

Juniper Networks Inc. JunOS 22.4R3

Juniper Networks Inc. Junos OS Evolved 22.3R3-S1-EVO

Juniper Networks Inc. Junos OS Evolved 22.4R3-EVO

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://supportportal.juniper.net/JSA73150

Компенсирующие меры:

Следует ограничить длину атрибута AS PATH. Ниже приведен пример конфигурации ограничения длины до 30:

set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 term more-than-30 from protocol bgp

set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 term more-than-30 from as-path 31as

set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 term more-than-30 then reject

set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 then accept

set groups BASE-POLICY policy-options policy-statement Customer-IN term MaxAS-Limit from policy MaxAS-Limit-30

set groups BASE-BGP protocols bgp group <*-CUSTOMER> import Customer-IN

set groups BASE-PREFIX-LISTS policy-options as-path 31as ".{31,}"

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%

0.00155

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-44186

CVSS3: 7.5

nvd

больше 2 лет назад

An Improper Handling of Exceptional Conditions vulnerability in AS PATH processing of Juniper Networks Junos OS and Junos OS Evolved allows an attacker to send a BGP update message with an AS PATH containing a large number of 4-byte ASes, leading to a Denial of Service (DoS). Continued receipt and processing of these BGP updates will create a sustained Denial of Service (DoS) condition. This issue is hit when the router has Non-Stop Routing (NSR) enabled, has a non-4-byte-AS capable BGP neighbor, receives a BGP update message with a prefix that includes a long AS PATH containing large number of 4-byte ASes, and has to advertise the prefix towards the non-4-byte-AS capable BGP neighbor. Note: NSR is not supported on the SRX Series and is therefore not affected by this vulnerability. This issue affects: Juniper Networks Junos OS: * All versions prior to 20.4R3-S8; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S6; * 21.3 versions prior to 21.3R3-S5;

GHSA-8pvv-px4f-4px7

CVSS3: 7.5

github

больше 2 лет назад

An Improper Handling of Exceptional Conditions vulnerability in AS PATH processing of Juniper Networks Junos OS and Junos OS Evolved allows an attacker to send a BGP update message with an AS PATH containing a large number of 4-byte ASes, leading to a Denial of Service (DoS). Continued receipt and processing of these BGP updates will create a sustained Denial of Service (DoS) condition. This issue is hit when the router has Non-Stop Routing (NSR) enabled, has a non-4-byte-AS capable BGP neighbor, receives a BGP update message with a prefix that includes a long AS PATH containing large number of 4-byte ASes, and has to advertise the prefix towards the non-4-byte-AS capable BGP neighbor. This issue affects: Juniper Networks Junos OS: * All versions prior to 20.4R3-S8; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S6; * 21.3 versions prior to 21.3R3-S5; * 21.4 versions prior to 21.4R3-S5; * 22.1 versions prior to 22.1R3-S4; * 22.2 version...

EPSS

Процентиль: 37%

0.00155

Низкий

7.5 High

CVSS3

7.8 High

CVSS2