8.3высокая
BDU:2018-01360 (CVE-2018-0045)
Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-20
Описание
Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos вызвана ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки множества специально сформированных Draft-Rosen MPLS-пакетов
Затрагиваемое ПО и версии
JunOS (15.1f6)JunOS (до 17.1R3)JunOS (до 17.3R3)JunOS (до 17.4R2)JunOS (до 16.1R7)JunOS (до 17.2R3)JunOS (до 17.4R1-S3)JunOS (до 18.1R2)JunOS (до 12.1X46-D77)JunOS (до 12.3R12-S10)JunOS (до 12.3X48-D70)JunOS (до 15.1R4-S9)JunOS (до 15.1R6-S6)JunOS (до 15.1R7)JunOS (до 15.1X49-D140)JunOS (до 15.1X53-D59)JunOS (до 15.1X53-D67)JunOS (до 15.1X53-D233)JunOS (до 15.1X53-D471)JunOS (до 15.1X53-D490)JunOS (до 16.1R4-S9)JunOS (до 16.1R5-S4)JunOS (до 16.1R6-S3)JunOS (до 16.2R1-S6)JunOS (до 16.2R2-S6)JunOS (до 16.2R3)JunOS (до 17.1R1-S7)JunOS (до 17.1R2-S7)JunOS (до 17.2R2-S4)JunOS (до 17.3R2-S2)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10879&actp=METADATA
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи