«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2023-00569

BDU:2023-00569: Уязвимость реализации протокола Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS Evolved и Junos, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации протокола Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS Evolved и Junos связана с использованием неинициализированного указателя на стек. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Juniper Networks Inc.
Наименование ПО JunOS, Junos OS Evolved
Версия ПО
  • от 21.1 до 21.1R1-S1 (JunOS)
  • от 21.1 до 21.1R2-EVO (Junos OS Evolved)
  • от 20.2 до 20.2R3-S5 (JunOS)
  • от 20.4 до 20.4R3-S4 (JunOS)
  • от 20.1 до 20.1R3-S4 (JunOS)
  • от 20.3 до 20.3R3-S5 (JunOS)
  • от 15.1 до 15.1R7-S12 (JunOS)
  • от 19.1 до 19.1R3-S9 (JunOS)
  • от 19.2 до 19.2R1-S9 (JunOS)
  • от 19.3 до 19.3R3-S6 (JunOS)
  • от 19.4 до 19.4R2-S7 (JunOS)
  • до 20.4R3-S4 (Junos OS Evolved)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Juniper Networks Inc. JunOS от 21.1 до 21.1R1-S1
  • Juniper Networks Inc. Junos OS Evolved от 21.1 до 21.1R2-EVO
  • Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S5
  • Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4
  • Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S4
  • Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S5
  • Juniper Networks Inc. JunOS от 15.1 до 15.1R7-S12
  • Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S9
  • Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S9
  • Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S6
  • Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S7
  • Juniper Networks Inc. Junos OS Evolved до 20.4R3-S4
Тип ошибки Доступ неинициализированного указателя
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.01.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://kb.juniper.net/JSA70181
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 45617 Последнее обновление: 20.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика