BDU:2023-07022: Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 Series, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 Series связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

  • от 22.3 до 22.3R3
  • от 21.2 до 21.2R3-S5
  • до 20.4R3-S6
  • от 21.1 до 21.1R3-S5
  • от 21.3 до 21.3R3-S4
  • от 21.4 до 21.4R3-S3
  • от 22.1 до 22.1R3-S2
  • от 22.2 до 22.2R2-S2
  • от 22.3 до 22.3R2-S1
  • от 22.4 до 22.4R1-S2
  • от 22.2 до 22.2R3
  • от 22.4 до 22.4R2

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Juniper Networks Inc. JunOS от 22.3 до 22.3R3 QFX5000 Series
  • Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S5 QFX5000 Series
  • Juniper Networks Inc. JunOS до 20.4R3-S6 QFX5000 Series
  • Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S5 QFX 5000 series
  • Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S4 QFX5000 Series
  • Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S3 QFX5000 Series
  • Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S2 QFX5000 Series
  • Juniper Networks Inc. JunOS от 22.2 до 22.2R2-S2 QFX5000 Series
  • Juniper Networks Inc. JunOS от 22.3 до 22.3R2-S1 QFX5000 Series
  • Juniper Networks Inc. JunOS от 22.4 до 22.4R1-S2 QFX5000 Series
  • Juniper Networks Inc. JunOS от 22.2 до 22.2R3 QFX5000 Series
  • Juniper Networks Inc. JunOS от 22.4 до 22.4R2 QFX5000 Series

Тип ошибки

Недостаточная проверка вводимых данных, Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

11.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA73156

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения