|
Описание уязвимости |
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS Evolved и Junos связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
|
Вендор
|
Juniper Networks Inc. |
|
Наименование ПО
|
Junos OS Evolved |
|
Версия ПО
|
- до 20.4R3-S4-EVO
- от 21.3 до 21.3R3-S1-EVO
- от 21.4 до 21.4R2-S2-EVO
- от 22.1 до 22.1R1-S2-EVO
- от 22.2 до 22.2R2-EVO
|
|
Тип ПО
|
Операционная система |
|
Операционные системы и аппаратные платформы
|
- Juniper Networks Inc. Junos OS Evolved до 20.4R3-S4-EVO PTX10003
- Juniper Networks Inc. Junos OS Evolved от 21.3 до 21.3R3-S1-EVO PTX10003
- Juniper Networks Inc. Junos OS Evolved от 21.4 до 21.4R2-S2-EVO PTX10003
- Juniper Networks Inc. Junos OS Evolved от 22.1 до 22.1R1-S2-EVO PTX10003
- Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R2-EVO PTX10003
|
|
Тип ошибки |
Ситуация гонки Time-of-check Time-of-use (TOCTOU), Неограниченное распределение ресурсов или дросселирование |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
11.01.2023 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Манипулирование сроками и состоянием
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
