Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02044: Уязвимость интерфейса командной строки (CLI) операционной системы JunOS маршрутизаторов серий EX2300, EX3400, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость интерфейса командной строки (CLI) операционной системы JunOS маршрутизаторов серий EX2300, EX3400 связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Juniper Networks Inc.
Наименование ПО	JunOS
Версия ПО	до 12.3X48-D100 до 14.1X53-D140 до 14.1X53-D54 до 15.1R7-S7 до 15.1X49-D210 до 15.1X53-D593 до 17.1R2-S12 до 17.2R3-S4 до 16.1R7-S8 до 17.3R3-S8 до 17.4R2-S2 до 17.4R3 до 18.1R3-S2 до 18.2R2 до 18.2X75-D40 до 18.3R1-S2 до 18.3R2 до 18.4R1
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Juniper Networks Inc. JunOS до 12.3X48-D100 EX2300 Juniper Networks Inc. JunOS до 12.3X48-D100 EX3400 Juniper Networks Inc. JunOS до 14.1X53-D140 EX2300 Juniper Networks Inc. JunOS до 14.1X53-D140 EX3400 Juniper Networks Inc. JunOS до 14.1X53-D54 EX2300 Juniper Networks Inc. JunOS до 14.1X53-D54 EX3400 Juniper Networks Inc. JunOS до 15.1R7-S7 EX2300 Juniper Networks Inc. JunOS до 15.1R7-S7 EX3400 Juniper Networks Inc. JunOS до 15.1X49-D210 EX2300 Juniper Networks Inc. JunOS до 15.1X49-D210 EX3400 Juniper Networks Inc. JunOS до 15.1X53-D593 EX2300 Juniper Networks Inc. JunOS до 15.1X53-D593 EX3400 Juniper Networks Inc. JunOS до 17.1R2-S12 EX2300 Juniper Networks Inc. JunOS до 17.1R2-S12 EX3400 Juniper Networks Inc. JunOS до 17.2R3-S4 EX2300 Juniper Networks Inc. JunOS до 16.1R7-S8 EX2300 Juniper Networks Inc. JunOS до 16.1R7-S8 EX3400 Juniper Networks Inc. JunOS до 17.2R3-S4 EX3400 Juniper Networks Inc. JunOS до 17.3R3-S8 EX2300 Juniper Networks Inc. JunOS до 17.3R3-S8 EX3400 Juniper Networks Inc. JunOS до 17.4R2-S2 EX2300 Juniper Networks Inc. JunOS до 17.4R2-S2 EX3400 Juniper Networks Inc. JunOS до 17.4R3 EX2300 Juniper Networks Inc. JunOS до 17.4R3 EX3400 Juniper Networks Inc. JunOS до 18.1R3-S2 EX2300 Juniper Networks Inc. JunOS до 18.1R3-S2 EX3400 Juniper Networks Inc. JunOS до 18.2R2 EX2300 Juniper Networks Inc. JunOS до 18.2R2 EX3400 Juniper Networks Inc. JunOS до 18.2X75-D40 EX2300 Juniper Networks Inc. JunOS до 18.2X75-D40 EX3400 Juniper Networks Inc. JunOS до 18.3R1-S2 EX2300 Juniper Networks Inc. JunOS до 18.3R1-S2 EX3400 Juniper Networks Inc. JunOS до 18.3R2 EX2300 Juniper Networks Inc. JunOS до 18.3R2 EX3400 Juniper Networks Inc. JunOS до 18.4R1 EX2300 Juniper Networks Inc. JunOS до 18.4R1 EX3400
Тип ошибки	Недостаточная обработка исключительных состояний
Идентификатор типа ошибки	CWE-755
Класс уязвимости	Уязвимость кода
Дата выявления	08.07.2020
Базовый вектор уязвимости	AV:L/AC:M/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://kb.juniper.net/JSA11030
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11030&cat=SIRT_1&actp=LIST
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-1643
Прочая информация	Данные уточняются

Последние изменения