BDU:2024-08766

Опубликовано: 25 июн. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость конфигурации traceoptions протокола BGP демона протокола маршрутизации rpd операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с неправильной проверкой согласованности во входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных BGP-пакетов

Вендор

Juniper Networks Inc.

Наименование ПО

Junos OS Evolved

JunOS

Версия ПО

от 23.4-EVO до 23.4R2-EVO (Junos OS Evolved)

до 21.4R3-S8 (JunOS)

от 22.4 до 22.4R3-S3 (JunOS)

от 23.4 до 23.4R2 (JunOS)

до 21.4R3-S8-EVO (Junos OS Evolved)

от 22.4-EVO до 22.4R3-S3-EVO (Junos OS Evolved)

от 22.3 до 22.3R3-S4 (JunOS)

от 22.3-EVO до 22.3R3-S4-EVO (Junos OS Evolved)

от 22.2-EVO до 22.2R3-S5-EVO (Junos OS Evolved)

от 23.2-EVO до 23.2R2-S2-EVO (Junos OS Evolved)

от 22.2 до 22.2R3-S5 (JunOS)

от 23.2 до 23.2R2-S2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R2-EVO

Juniper Networks Inc. JunOS до 21.4R3-S8

Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S3

Juniper Networks Inc. JunOS от 23.4 до 23.4R2

Juniper Networks Inc. Junos OS Evolved до 21.4R3-S8-EVO

Juniper Networks Inc. Junos OS Evolved от 22.4-EVO до 22.4R3-S3-EVO

Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S4

Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R3-S4-EVO

Juniper Networks Inc. Junos OS Evolved от 22.2-EVO до 22.2R3-S5-EVO

Juniper Networks Inc. Junos OS Evolved от 23.2-EVO до 23.2R2-S2-EVO

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S5

Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://supportportal.juniper.net/JSA88099

Компенсирующие меры:

Рекомендуется отключить конфигурацию traceoptions (Protocols BGP) (Более подробная информация описана в бюллетене: https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%

0.00281

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-39515

CVSS3: 7.5

nvd

больше 1 года назад

An Improper Validation of Consistency within Input vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated network-based attacker sending a specifically malformed BGP packet to cause rpd to crash and restart, resulting in a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. In some cases, rpd fails to restart requiring a manual restart via the 'restart routing' CLI command. This issue only affects systems with BGP traceoptions enabled and requires a BGP session to be already established. Systems without BGP traceoptions enabled are not affected by this issue. This issue affects iBGP and eBGP, and both IPv4 and IPv6 are affected by this vulnerability. This issue affects: Junos OS: * All versions before 21.4R3-S8, * 22.2 before 22.2R3-S5, * 22.3 before 22.3R3-S4, * 22.4 before 22.4R3-S3, * 23.2 before 23.

GHSA-5556-ppcw-ghh5

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 51%

0.00281

Низкий

7.5 High

CVSS3

7.8 High

CVSS2