Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07020

Опубликовано: 11 окт. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS Evolved маршрутизаторов серии PTX10003 связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных

Вендор

Juniper Networks Inc.

Наименование ПО

Junos OS Evolved

Версия ПО

до 20.4R3-S8-EVO (Junos OS Evolved)
от 21.1-EVO до 21.2R3-S6-EVO (Junos OS Evolved)
от 21.3-EVO до 21.4R3-S3-EVO (Junos OS Evolved)
от 22.1-EVO до 22.1R3-S4-EVO (Junos OS Evolved)
от 22.2-EVO до 22.2R3-S3-EVO (Junos OS Evolved)
от 22.3-EVO до 22.3R2-S2-EVO (Junos OS Evolved)
от 22.3-EVO до 22.3R3-EVO (Junos OS Evolved)
от 22.4-EVO до 22.4R2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. Junos OS Evolved до 20.4R3-S8-EVO
Juniper Networks Inc. Junos OS Evolved от 21.1-EVO до 21.2R3-S6-EVO
Juniper Networks Inc. Junos OS Evolved от 21.3-EVO до 21.4R3-S3-EVO
Juniper Networks Inc. Junos OS Evolved от 22.1-EVO до 22.1R3-S4-EVO
Juniper Networks Inc. Junos OS Evolved от 22.2-EVO до 22.2R3-S3-EVO
Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R2-S2-EVO
Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R3-EVO
Juniper Networks Inc. Junos OS Evolved от 22.4-EVO до 22.4R2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA73162

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44196

CVSS3: 6.5
nvd
больше 2 лет назад

An Improper Check for Unusual or Exceptional Conditions in the Packet Forwarding Engine (pfe) of Juniper Networks Junos OS Evolved on PTX10003 Series allows an unauthenticated adjacent attacker to cause an impact to the integrity of the system. When specific transit MPLS packets are received by the PFE, these packets are internally forwarded to the RE. This issue is a prerequisite for CVE-2023-44195. This issue affects Juniper Networks Junos OS Evolved: * All versions prior to 20.4R3-S8-EVO; * 21.1-EVO version 21.1R1-EVO and later; * 21.2-EVO versions prior to 21.2R3-S6-EVO; * 21.3-EVO version 21.3R1-EVO and later; * 21.4-EVO versions prior to 21.4R3-S3-EVO; * 22.1-EVO versions prior to 22.1R3-S4-EVO; * 22.2-EVO versions prior to 22.2R3-S3-EVO; * 22.3-EVO versions prior to 22.3R2-S2-EVO, 22.3R3-EVO; * 22.4-EVO versions prior to 22.4R2-EVO.

github логотип

GHSA-ghc9-27wr-4w58

CVSS3: 6.5
github
больше 2 лет назад

An Improper Check for Unusual or Exceptional Conditions in the Packet Forwarding Engine (pfe) of Juniper Networks Junos OS Evolved on PTX10003 Series allows an unauthenticated adjacent attacker to cause an impact to the integrity of the system. When specific transit MPLS packets are received by the PFE, these packets are internally forwarded to the RE. This issue is a prerequisite for CVE-2023-44195. This issue affects Juniper Networks Junos OS Evolved: * All versions prior to 20.4R3-S8-EVO; * 21.1-EVO version 21.1R1-EVO and later; * 21.2-EVO versions prior to 21.2R3-S6-EVO; * 21.3-EVO version 21.3R1-EVO and later; * 21.4-EVO versions prior to 21.4R3-S3-EVO; * 22.1-EVO versions prior to 22.1R3-S4-EVO; * 22.2-EVO versions prior to 22.2R3-S3-EVO; * 22.3-EVO versions prior to 22.3R2-S2-EVO, 22.3R3-EVO; * 22.4-EVO versions prior to 22.4R2-EVO.

EPSS

Процентиль: 10%
0.00035
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2