ГлавнаяБаза уязвимостей БДУ → BDU:2018-01358
8.3высокая

BDU:2018-01358 (CVE-2018-0043)

Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-20
Описание

Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos вызвана ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки множества специально сформированных MPLS-пакетов за короткий промежуток времени

Затрагиваемое ПО и версии
JunOS (до 17.1R3)JunOS (до 17.3R3)JunOS (до 17.4R2)JunOS (до 16.1R7)JunOS (до 17.2R3)JunOS (до 17.4R1-S3)JunOS (до 12.1X46-D77)JunOS (до 12.3R12-S10)JunOS (до 15.1R4-S9)JunOS (до 15.1R7)JunOS (до 15.1X49-D140)JunOS (до 15.1X53-D59)JunOS (до 15.1X53-D67)JunOS (до 15.1X53-D233)JunOS (до 15.1X53-D471)JunOS (до 15.1X53-D490)JunOS (до 16.1R5-S4)JunOS (до 16.2R1-S6)JunOS (до 16.2R3)JunOS (до 17.1R1-S7)JunOS (до 17.3R2-S2)JunOS (до 12.3X48-D75)JunOS (до 14.1X53-D47)JunOS (до 14.1X53-D130)JunOS (до 15.1F6-S10)JunOS (до 16.1R3-S8)JunOS (до 16.1R4-S8)JunOS (до 16.1R6-S4)JunOS (до 16.1X65-D48)JunOS (до 17.1R2-S6)
Способ устранения

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10877

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10877https://nvd.nist.gov/vuln/detail/CVE-2018-0043
Проверьте безопасность своего сайта и почты → Полная проверка домена