Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07465

Опубликовано: 12 июл. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость демона периодического управления пакетами (PPMD) операционных систем Juniper Networks Junos маршрутизаторов серии MX связана с неправильной обработкой неопределенных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 19.1R3-S10 (JunOS)
от 19.2 до 19.2R3-S7 (JunOS)
от 19.3 до 19.3R3-S8 (JunOS)
от 21.1 до 21.1R3-S5 (JunOS)
от 20.2 до 20.2R3-S8 (JunOS)
от 20.4 до 20.4R3-S7 (JunOS)
от 21.2 до 21.2R3-S5 (JunOS)
от 21.3 до 21.3R3-S4 (JunOS)
от 21.4 до 21.4R3-S3 (JunOS)
от 22.3 до 22.3R3 (JunOS)
от 22.4 до 22.4R1-S2 (JunOS)
от 22.4 до 22.4R2 (JunOS)
20.1 (JunOS)
20.3 (JunOS)
от 21.4 до 21.4R3-S4 (JunOS)
от 22.2 до 22.2R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 19.1R3-S10
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S7
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S8
Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S5
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S8
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S7
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S5
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S4
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S3
Juniper Networks Inc. JunOS от 22.3 до 22.3R3
Juniper Networks Inc. JunOS от 22.4 до 22.4R1-S2
Juniper Networks Inc. JunOS от 22.4 до 22.4R2
Juniper Networks Inc. JunOS 20.1
Juniper Networks Inc. JunOS 20.3
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S4
Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производятеля:
https://supportportal.juniper.net/JSA71659

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-36848

CVSS3: 6.5
nvd
больше 2 лет назад

An Improper Handling of Undefined Values vulnerability in the periodic packet management daemon (PPMD) of Juniper Networks Junos OS on MX Series(except MPC10, MPC11 and LC9600) allows an unauthenticated adjacent attacker to cause a Denial of Service (DoS). When a malformed CFM packet is received, it leads to an FPC crash. Continued receipt of these packets causes a sustained denial of service. This vulnerability occurs only when CFM has been configured on the interface. This issue affects Juniper Networks Junos OS: versions prior to 19.1R3-S10 on MX Series; 19.2 versions prior to 19.2R3-S7 on MX Series; 19.3 versions prior to 19.3R3-S8 on MX Series; 19.4 versions prior to 19.4R3-S12 on MX Series; 20.1 version 20.1R1 and later versions on MX Series; 20.2 versions prior to 20.2R3-S8 on MX Series; 20.3 version 20.3R1 and later versions on MX Series; 20.4 versions prior to 20.4R3-S7 on MX Series; 21.1 versions prior to 21.1R3-S5 on MX Series; 21.2 versions prior to 21.2R3-S5 on MX Serie

github логотип

GHSA-pv7q-j2wh-2hh7

CVSS3: 6.5
github
больше 2 лет назад

An Improper Handling of Undefined Values vulnerability in the periodic packet management daemon (PPMD) of Juniper Networks Junos OS on MX Series(except MPC10, MPC11 and LC9600) allows an unauthenticated adjacent attacker to cause a Denial of Service (DoS). When a malformed CFM packet is received, it leads to an FPC crash. Continued receipt of these packets causes a sustained denial of service. This vulnerability occurs only when CFM has been configured on the interface. This issue affects Juniper Networks Junos OS: versions prior to 19.1R3-S10 on MX Series; 19.2 versions prior to 19.2R3-S7 on MX Series; 19.3 versions prior to 19.3R3-S8 on MX Series; 19.4 versions prior to 19.4R3-S12 on MX Series; 20.1 version 20.1R1 and later versions on MX Series; 20.2 versions prior to 20.2R3-S8 on MX Series; 20.3 version 20.3R1 and later versions on MX Series; 20.4 versions prior to 20.4R3-S7 on MX Series; 21.1 versions prior to 21.1R3-S5 on MX Series; 21.2 versions prior to 21.2R3-S5 on MX Se...

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2