CVE-2017-2300

Опубликовано: 30 мая 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

On Juniper Networks SRX Series Services Gateways chassis clusters running Junos OS 12.1X46 prior to 12.1X46-D65, 12.3X48 prior to 12.3X48-D40, 12.3X48 prior to 12.3X48-D60, flowd daemon on the primary node of an SRX Series chassis cluster may crash and restart when attempting to synchronize a multicast session created via crafted multicast packets.

Ссылки

http://www.securityfocus.com/bid/95400
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037597
https://kb.juniper.net/JSA10768
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/95400
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037597
https://kb.juniper.net/JSA10768
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:d60:*:*:*:*:*:*

Версия до 12.1x46 (включая)

cpe:2.3:o:juniper:junos:*:d35:*:*:*:*:*:*

Версия до 12.3x48 (включая)

cpe:2.3:o:juniper:junos:*:d50:*:*:*:*:*:*

Версия до 12.3x48 (включая)

EPSS

Процентиль: 67%

0.00539

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q4mm-jww3-53jr