BDU:2023-07042

Опубликовано: 11 окт. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) операционных систем JJuniper Networks Junos OS и Junos OS Evolved связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

от 22.4 до 22.4R2 (JunOS)

до 20.4R3-S8 (JunOS)

от 21.3 до 21.3R3-S5 (JunOS)

от 21.4 до 21.4R3-S4 (JunOS)

до 20.4R3-S8-EVO (Junos OS Evolved)

от 21.3 до 21.3R3-S5-EVO (Junos OS Evolved)

от 21.4 до 21.4R3-S4-EVO (Junos OS Evolved)

от 21.2 до 21.2R3-S6 (JunOS)

от 22.3 до 22.3R3 (JunOS)

от 22.1 до 22.1R3-S3 (JunOS)

от 22.1 до 22.1R3-S3-EVO (Junos OS Evolved)

от 22.3 до 22.3R3-EVO (Junos OS Evolved)

от 22.4 до 22.4R2-EVO (Junos OS Evolved)

от 22.2 до 22.2R3-S1 (JunOS)

от 21.2 до 21.2R3-S6-EVO (Junos OS Evolved)

от 22.2 до 22.2R3-S1-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 22.4 до 22.4R2

Juniper Networks Inc. JunOS до 20.4R3-S8

Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S5

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S4

Juniper Networks Inc. Junos OS Evolved до 20.4R3-S8-EVO

Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R3-S5-EVO

Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R3-S4-EVO

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S6

Juniper Networks Inc. JunOS от 22.3 до 22.3R3

Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S3

Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R3-S3-EVO

Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R3-EVO

Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R2-EVO

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S1

Juniper Networks Inc. Junos OS Evolved от 21.2 до 21.2R3-S6-EVO

Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R3-S1-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://supportportal.juniper.net/JSA73140

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://supportportal.juniper.net/JSA73140

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%

0.00058

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-44178

CVSS3: 5.5

nvd

больше 2 лет назад

A Stack-based Buffer Overflow vulnerability in the CLI command of Juniper Networks Junos OS allows a low privileged attacker to execute a specific CLI commands leading to Denial of Service. Repeated actions by the attacker will create a sustained Denial of Service (DoS) condition. This issue affects Juniper Networks: Junos OS * All versions prior to 19.1R3-S10; * 19.2 versions prior to 19.2R3-S7; * 19.3 versions prior to 19.3R3-S8; * 19.4 versions prior to 19.4R3-S12; * 20.2 versions prior to 20.2R3-S8; * 20.4 versions prior to 20.4R3-S8; * 21.2 versions prior to 21.2R3-S6; * 21.3 versions prior to 21.3R3-S5; * 21.4 versions prior to 21.4R3-S5; * 22.1 versions prior to 22.1R3-S3; * 22.2 versions prior to 22.2R3-S2; * 22.3 versions prior to 22.3R3-S1; * 22.4 versions prior to 22.4R2-S1; * 23.2 versions prior to 23.2R2.

GHSA-7c2j-9gcg-5ggw

CVSS3: 5.5

github

больше 2 лет назад

EPSS

Процентиль: 18%

0.00058

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2