ГлавнаяБаза уязвимостей БДУ → BDU:2018-00345
10критическая

BDU:2018-00345

Уязвимость операционной системы Junos, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-03-06
Описание

Уязвимость операционной системы Junos связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить полный контроль над устройством путем выполнения произвольных команд или кода на целевом устройстве, либо вызвать отказ в обслуживании с использованием специально сформированного LLDP-пакета

Затрагиваемое ПО и версии
JunOS (до 15.1R7)JunOS (до 14.1R9)JunOS (до 14.2R8)JunOS (до 14.1R8-S5)JunOS (до 15.1F6-S8)JunOS (до 15.1R5-S7)JunOS (до 16.1R4-S6)JunOS (до 16.1R5)JunOS (до 12.3R12-S7)JunOS (до 14.2R7-S9)JunOS (до 12.1X46-D71)JunOS (до 12.3X48-D55)JunOS (до 14.1X53-D46)JunOS (до 14.1X53-D107)JunOS (до 15.1F2-S17)JunOS (до 15.1F5-S8)JunOS (до 15.1X49-D90)JunOS (до 15.1X53-D65)JunOS (до 16.1X65-D45)JunOS (до 16.2R2)JunOS (до 17.1R2)
Способ устранения

Рекомендации по устранению:
https://kb.juniper.net/JSA10830

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securitytracker.com/id/1040181https://kb.juniper.net/JSA10830
Проверьте безопасность своего сайта и почты → Полная проверка домена