CVE-2023-28974

Опубликовано: 17 апр. 2023

Источник: nvd

CVSS3: 7.4

CVSS3: 6.5

EPSS Низкий

Описание

An Improper Check for Unusual or Exceptional Conditions vulnerability in the bbe-smgd of Juniper Networks Junos OS allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS). In a Broadband Edge / Subscriber Management scenario on MX Series when a specifically malformed ICMP packet addressed to the device is received from a subscriber the bbe-smgd will crash, affecting the subscriber sessions that are connecting, updating, or terminating. Continued receipt of such packets will lead to a sustained DoS condition. When this issue happens the below log can be seen if the traceoptions for the processes smg-service are enabled: BBE_TRACE(TRACE_LEVEL_INFO, "%s: Dropped unsupported ICMP PKT ... This issue affects Juniper Networks Junos OS on MX Series: All versions prior to 19.4R3-S11; 20.2 versions prior to 20.2R3-S7; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S6; 21.1 versions prior to 21.1R3-S4; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior

Ссылки

https://supportportal.juniper.net/JSA70599
Vendor Advisory
https://supportportal.juniper.net/JSA70599
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия до 19.4 (исключая)

cpe:2.3:o:juniper:junos:19.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:mx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10003:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx204:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx40:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx480:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx5:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx80:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx960:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-754

Связанные уязвимости

GHSA-hh5w-x284-9q9c

CVSS3: 7.4

github

почти 3 года назад

BDU:2023-03129

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость демона bbe-smgd операционной системы Juniper Networks Junos, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.0009

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-754