8.3высокая
BDU:2018-01358 (CVE-2018-0043)
Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-20
Описание
Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos вызвана ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки множества специально сформированных MPLS-пакетов за короткий промежуток времени
Затрагиваемое ПО и версии
JunOS (до 17.1R3)JunOS (до 17.3R3)JunOS (до 17.4R2)JunOS (до 16.1R7)JunOS (до 17.2R3)JunOS (до 17.4R1-S3)JunOS (до 12.1X46-D77)JunOS (до 12.3R12-S10)JunOS (до 15.1R4-S9)JunOS (до 15.1R7)JunOS (до 15.1X49-D140)JunOS (до 15.1X53-D59)JunOS (до 15.1X53-D67)JunOS (до 15.1X53-D233)JunOS (до 15.1X53-D471)JunOS (до 15.1X53-D490)JunOS (до 16.1R5-S4)JunOS (до 16.2R1-S6)JunOS (до 16.2R3)JunOS (до 17.1R1-S7)JunOS (до 17.3R2-S2)JunOS (до 12.3X48-D75)JunOS (до 14.1X53-D47)JunOS (до 14.1X53-D130)JunOS (до 15.1F6-S10)JunOS (до 16.1R3-S8)JunOS (до 16.1R4-S8)JunOS (до 16.1R6-S4)JunOS (до 16.1X65-D48)JunOS (до 17.1R2-S6)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10877
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи