5средняя
BDU:2016-01074
Уязвимость операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-05-05
Описание
Уязвимость демона rpd операционной системы Junos связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузка демона) за счёт специально созданного при помощи L2VPN обновления BGP
Затрагиваемое ПО и версии
JunOS (от 13.3 до 13.3R6)JunOS (от 12.3 до 12.3R9)JunOS (от 13.2 до 13.2R7)JunOS (от 12.1X47 до 12.1X47-D30)JunOS (до 12.1X44-D60)JunOS (от 12.1X46 до 12.1X46-D45)JunOS (от 12.3X48 до 12.3X48-D20)JunOS (от 13.2X51 до 13.2X51-D40)JunOS (от 14.2 до 14.2R2)JunOS (от 14.1 до 14.1R4)
Способ устранения
Обновление операционной системы до версии 12.1X44-D60, 12.1X46-D45, 12.1X47-D30, 12.3R9, 12.3X48-D20, 13.2R7, 13.2X51-D40, 13.3R6, 14.1R4, 14.2R2, 14.2R3 или новее
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи