BDU:2019-04257: Уязвимость операционной системы JunOS, связанная с функцией SSL-Proxy, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость операционной системы JunOS связана с функцией SSL-Proxy, которая не справляется с ограничением аппаратных ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать повторные сбои демона flowd, что может привести к отказу в обслуживании в случае инициирования пользователем подключения к вредоносному серверу
Вендор Juniper Networks Inc.
Наименование ПО JunOS
Версия ПО
  • от 12.3X48 до 12.3X48-D85
  • от 15.1X49 до 15.1X49-D180
  • от 17.3 до 17.3R3-S7
  • от 17.4 до 17.4R2-S6
  • от 18.1 до 18.1R3-S8
  • от 18.2 до 18.2R3
  • от 18.3 до 18.3R2
  • от 18.4 до 18.4R2
  • от 19.1 до 19.1R2
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Juniper Networks Inc. JunOS от 12.3X48 до 12.3X48-D85 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 15.1X49 до 15.1X49-D180 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S7 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S6 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S8 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 18.2 до 18.2R3 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 18.3 до 18.3R2 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 18.4 до 18.4R2 Juniper SRX 5000 Series
  • Juniper Networks Inc. JunOS от 19.1 до 19.1R2 Juniper SRX 5000 Series
Тип ошибки Недостаточная обработка исключительных состояний
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до актуальной версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения