BDU:2023-06836: Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

  • от 22.2 до 22.2R2
  • от 21.2 до 21.2R3-S2
  • от 21.4 до 21.4R3
  • от 22.2 до 22.2R1-S1
  • от 22.1 до 22.1R3
  • от 21.3 до 21.3R3-S5
  • до 20.4R3-S4
  • 21.1

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Juniper Networks Inc. JunOS от 22.2 до 22.2R2 MX Series
  • Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S2 MX Series
  • Juniper Networks Inc. JunOS от 21.4 до 21.4R3 MX Series
  • Juniper Networks Inc. JunOS от 22.2 до 22.2R1-S1 MX Series
  • Juniper Networks Inc. JunOS от 22.1 до 22.1R3 MX Series
  • Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S5 MX Series
  • Juniper Networks Inc. JunOS до 20.4R3-S4 MX Series
  • Juniper Networks Inc. JunOS 21.1 MX Series

Тип ошибки

Недостаточная проверка необычных или исключительных состояний

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

11.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA73165

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения