BDU:2018-00782: Уязвимость операционной системы Junos, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании или сбой и перезапуск процесса маршрутизации

Описание уязвимости Уязвимость операционной системы Junos существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или сбой и перезапуск процесса маршрутизации (rpd) с использованием специально сформированных запорсов BGP UPDATE
Вендор Juniper Networks Inc.
Наименование ПО JunOS
Версия ПО
  • 16.2R2
  • 15.1R6
  • 14.1x53
  • 14.1x53d15
  • 14.1x53d16
  • 14.1x53d25
  • 14.1x53d26
  • 14.1x53d27
  • 14.1x53d30
  • 14.1x53d35
  • 14.1x53d40
  • 14.1x53d45
  • 15.1
  • 15.1f1
  • 15.1f2
  • 15.1f3
  • 15.1r1
  • 15.1r2
  • 15.1x49
  • 15.1x49d10
  • 15.1x49d20
  • 15.1x49d30
  • 15.1x49d35
  • 15.1x49d40
  • 15.1x49d45
  • 15.1x49d50
  • 15.1x49d55
  • 15.1x53d20
  • 15.1x53d21
  • 15.1x53d210
  • 15.1x53d30
  • 15.1x53d32
  • 15.1x53d33
  • 15.1x53d34
  • 15.1x53d50
  • 15.1x53d51
  • 15.1x53d52
  • 15.1x53d55
  • 15.1x53d60
  • 15.1x53d61
  • 15.1x53d62
  • 15.1x53d63
  • 15.1x53d64
  • 15.1x53d65
  • 15.1f6
  • 15.1r3
  • 15.1x49d60
  • 15.1x49d65
  • 15.1x49d70
  • 15.1x49d75
  • 15.1x49d80
  • 16.1r1
  • 16.1r2
  • 16.1r3
  • 16.1r4
  • 16.1x65d30
  • 16.1x65d35
  • 16.1x65d40
  • 16.2r1
  • 17.1r1
  • 15.1f4
  • 15.1x49d100
  • 15.1x49d90
  • 15.1x53
  • 15.1x53d230
  • 15.1x53d470
  • 15.1x53d57
  • 15.1x53d10
  • 14.1x53d42
  • 14.1x53d43
  • 14.1x53d44
  • 14.1x53d46
  • 15.1r4
  • 15.1x49d110
  • 15.1x49d120
  • 15.1x53d231
  • 15.1x53d232
  • 15.1x53d233
  • 15.1x53d58
  • 15.1x53d66
  • 16.1r5
  • 16.2r3
  • 17.1r2
  • 17.1r3
  • 17.2r1
  • 17.2r2
  • 16.1r6
  • 17.2r3
  • 17.2x75
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Juniper Networks Inc. JunOS 16.2R2 x86
  • Juniper Networks Inc. JunOS 15.1R6 x86
  • Juniper Networks Inc. JunOS 14.1x53
  • Juniper Networks Inc. JunOS 14.1x53d15
  • Juniper Networks Inc. JunOS 14.1x53d16
  • Juniper Networks Inc. JunOS 14.1x53d25
  • Juniper Networks Inc. JunOS 14.1x53d26
  • Juniper Networks Inc. JunOS 14.1x53d27
  • Juniper Networks Inc. JunOS 14.1x53d30
  • Juniper Networks Inc. JunOS 14.1x53d35
  • Juniper Networks Inc. JunOS 14.1x53d40
  • Juniper Networks Inc. JunOS 14.1x53d45
  • Juniper Networks Inc. JunOS 15.1
  • Juniper Networks Inc. JunOS 15.1f1
  • Juniper Networks Inc. JunOS 15.1f2
  • Juniper Networks Inc. JunOS 15.1f3
  • Juniper Networks Inc. JunOS 15.1r1
  • Juniper Networks Inc. JunOS 15.1r2
  • Juniper Networks Inc. JunOS 15.1x49
  • Juniper Networks Inc. JunOS 15.1x49d10
  • Juniper Networks Inc. JunOS 15.1x49d20
  • Juniper Networks Inc. JunOS 15.1x49d30
  • Juniper Networks Inc. JunOS 15.1x49d35
  • Juniper Networks Inc. JunOS 15.1x49d40
  • Juniper Networks Inc. JunOS 15.1x49d45
  • Juniper Networks Inc. JunOS 15.1x49d50
  • Juniper Networks Inc. JunOS 15.1x49d55
  • Juniper Networks Inc. JunOS 15.1x53d20
  • Juniper Networks Inc. JunOS 15.1x53d21
  • Juniper Networks Inc. JunOS 15.1x53d210
  • Juniper Networks Inc. JunOS 15.1x53d30
  • Juniper Networks Inc. JunOS 15.1x53d32
  • Juniper Networks Inc. JunOS 15.1x53d33
  • Juniper Networks Inc. JunOS 15.1x53d34
  • Juniper Networks Inc. JunOS 15.1x53d50
  • Juniper Networks Inc. JunOS 15.1x53d51
  • Juniper Networks Inc. JunOS 15.1x53d52
  • Juniper Networks Inc. JunOS 15.1x53d55
  • Juniper Networks Inc. JunOS 15.1x53d60
  • Juniper Networks Inc. JunOS 15.1x53d61
  • Juniper Networks Inc. JunOS 15.1x53d62
  • Juniper Networks Inc. JunOS 15.1x53d63
  • Juniper Networks Inc. JunOS 15.1x53d64
  • Juniper Networks Inc. JunOS 15.1x53d65
  • Juniper Networks Inc. JunOS 15.1f6
  • Juniper Networks Inc. JunOS 15.1r3
  • Juniper Networks Inc. JunOS 15.1x49d60
  • Juniper Networks Inc. JunOS 15.1x49d65
  • Juniper Networks Inc. JunOS 15.1x49d70
  • Juniper Networks Inc. JunOS 15.1x49d75
  • Juniper Networks Inc. JunOS 15.1x49d80
  • Juniper Networks Inc. JunOS 16.1r1
  • Juniper Networks Inc. JunOS 16.1r2
  • Juniper Networks Inc. JunOS 16.1r3
  • Juniper Networks Inc. JunOS 16.1r4
  • Juniper Networks Inc. JunOS 16.1x65d30
  • Juniper Networks Inc. JunOS 16.1x65d35
  • Juniper Networks Inc. JunOS 16.1x65d40
  • Juniper Networks Inc. JunOS 16.2r1
  • Juniper Networks Inc. JunOS 17.1r1
  • Juniper Networks Inc. JunOS 15.1f4
  • Juniper Networks Inc. JunOS 15.1x49d100
  • Juniper Networks Inc. JunOS 15.1x49d90
  • Juniper Networks Inc. JunOS 15.1x53
  • Juniper Networks Inc. JunOS 15.1x53d230
  • Juniper Networks Inc. JunOS 15.1x53d470
  • Juniper Networks Inc. JunOS 15.1x53d57
  • Juniper Networks Inc. JunOS 15.1x53d10
  • Juniper Networks Inc. JunOS 14.1x53d42
  • Juniper Networks Inc. JunOS 14.1x53d43
  • Juniper Networks Inc. JunOS 14.1x53d44
  • Juniper Networks Inc. JunOS 14.1x53d46
  • Juniper Networks Inc. JunOS 15.1r4
  • Juniper Networks Inc. JunOS 15.1x49d110
  • Juniper Networks Inc. JunOS 15.1x49d120
  • Juniper Networks Inc. JunOS 15.1x53d231
  • Juniper Networks Inc. JunOS 15.1x53d232
  • Juniper Networks Inc. JunOS 15.1x53d233
  • Juniper Networks Inc. JunOS 15.1x53d58
  • Juniper Networks Inc. JunOS 15.1x53d66
  • Juniper Networks Inc. JunOS 16.1r5
  • Juniper Networks Inc. JunOS 16.2r3
  • Juniper Networks Inc. JunOS 17.1r2
  • Juniper Networks Inc. JunOS 17.1r3
  • Juniper Networks Inc. JunOS 17.2r1
  • Juniper Networks Inc. JunOS 17.2r2
  • Juniper Networks Inc. JunOS 16.1r6
  • Juniper Networks Inc. JunOS 17.2r3
  • Juniper Networks Inc. JunOS 17.2x75
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.04.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://kb.juniper.net/JSA10848
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения