BDU:2021-03225: Уязвимость операционных систем Junos OS маршрутизаторов серии MX, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость операционных систем Junos OS маршрутизаторов серии MX связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Juniper Networks Inc.
Наименование ПО JunOS
Версия ПО
  • от 18.3 до 18.3R3-S4
  • от 18.4 до 18.4R3-S7
  • от 19.1 до 19.1R3-S4
  • от 19.2 до 19.2R1-S6
  • от 19.3 до 19.3R3-S2
  • от 19.4 до 19.4R2-S4
  • от 20.1 до 20.1R3
  • от 20.3 до 20.3R2
  • от 18.2 до 18.2R3-S7
  • от 20.4 до 20.4R1-S1
  • 20.4R2
  • 20.2R3
  • от 20.2 до 20.2R2-S3
  • 19.4R3-S2
  • 19.2R3-S2
  • от 18.1 до 18.1R3-S13
  • от 17.3R1 до 17.4R3-S5
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4 Juniper MX Series
  • Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S7 Juniper MX Series
  • Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4 Juniper MX Series
  • Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S6 Juniper MX Series
  • Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S2 Juniper MX Series
  • Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S4 Juniper MX Series
  • Juniper Networks Inc. JunOS от 20.1 до 20.1R3 Juniper MX Series
  • Juniper Networks Inc. JunOS от 20.3 до 20.3R2 Juniper MX Series
  • Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S7 Juniper MX Series
  • Juniper Networks Inc. JunOS от 20.4 до 20.4R1-S1 Juniper MX Series
  • Juniper Networks Inc. JunOS 20.4R2 Juniper MX Series
  • Juniper Networks Inc. JunOS 20.2R3 Juniper MX Series
  • Juniper Networks Inc. JunOS от 20.2 до 20.2R2-S3 Juniper MX Series
  • Juniper Networks Inc. JunOS 19.4R3-S2 Juniper MX Series
  • Juniper Networks Inc. JunOS 19.2R3-S2 Juniper MX Series
  • Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S13 Juniper MX Series
  • Juniper Networks Inc. JunOS от 17.3R1 до 17.4R3-S5 Juniper MX Series
Тип ошибки Неконтролируемый расход ресурса («Истощение ресурса»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.juniper.net/JSA11133
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения