BDU:2024-08482

Опубликовано: 25 сент. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость демона Routing Protocol Daemon операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

Junos OS Evolved

JunOS

Версия ПО

до 21.2R3-S8-EVO (Junos OS Evolved)

до 21.2R3-S8 (JunOS)

от 22.4 до 22.4R3-S2 (JunOS)

от 22.3 до 22.3R3-S3 (JunOS)

от 22.2 до 22.2R3-S4 (JunOS)

от 23.2 до 23.2R2-S1 (JunOS)

от 23.4 до 23.4R1-S2 (JunOS)

от 23.4 до 23.4R2 (JunOS)

от 22.3 до 22.3R3-S3-EVO (Junos OS Evolved)

от 22.4 до 22.4R3-S2-EVO (Junos OS Evolved)

от 21.4 до 21.4R3-S8 (JunOS)

от 21.4 до 21.4R3-S8-EVO (Junos OS Evolved)

от 22.2 до 22.2R3-S4-EVO (Junos OS Evolved)

от 23.2 до 23.2R2-S1-EVO (Junos OS Evolved)

от 23.4 до 23.4R1-S2-EVO (Junos OS Evolved)

от 23.4 до 23.4R2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. Junos OS Evolved до 21.2R3-S8-EVO

Juniper Networks Inc. JunOS до 21.2R3-S8

Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S2

Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S3

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S4

Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S1

Juniper Networks Inc. JunOS от 23.4 до 23.4R1-S2

Juniper Networks Inc. JunOS от 23.4 до 23.4R2

Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R3-S3-EVO

Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R3-S2-EVO

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S8

Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R3-S8-EVO

Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R3-S4-EVO

Juniper Networks Inc. Junos OS Evolved от 23.2 до 23.2R2-S1-EVO

Juniper Networks Inc. Junos OS Evolved от 23.4 до 23.4R1-S2-EVO

Juniper Networks Inc. Junos OS Evolved от 23.4 до 23.4R2-EVO

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://supportportal.juniper.net/s/article/2024-10-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-BMP-scenario-receipt-of-a-malformed-AS-PATH-attribute-can-cause-an-RPD-core-CVE-2024-47499?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%

0.00496

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-47499

CVSS3: 7.5

nvd

больше 1 года назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the routing protocol daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network based attacker to cause a Denial of Service (DoS). In a scenario where BGP Monitoring Protocol (BMP) is configured with rib-in pre-policy monitoring, receiving a BGP update with a specifically malformed AS PATH attribute over an established BGP session, can cause an RPD crash and restart. This issue affects: Junos OS: * All versions before 21.2R3-S8, * 21.4 versions before 21.4R3-S8, * 22.2 versions before 22.2R3-S4, * 22.3 versions before 22.3R3-S3, * 22.4 versions before 22.4R3-S2, * 23.2 versions before 23.2R2-S1, * 23.4 versions before 23.4R1-S2, 23.4R2; Junos OS Evolved: * All versions before 21.2R3-S8-EVO, * 21.4 versions before 21.4R3-S8-EVO, * 22.2 versions before 22.2R3-S4-EVO, * 22.3 versions before 22.3R3-S3-EVO, * 22.4 versions b

GHSA-64h2-gcqj-xwfc

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 65%

0.00496

Низкий

7.5 High

CVSS3

7.8 High

CVSS2