6.4средняя
BDU:2019-00724 (CVE-2019-0015)
Уязвимость операционной системы Junos OS, связанная с ошибками механизмов кеширования токенов динамического VPN-соединения, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2019-02-21
Описание
Уязвимость операционной системы Junos OS связана с ошибками механизмов кеширования токенов динамического VPN-соединения. Эксплуатация уязвимости может позволить нарушителю действующему удалённо, получить доступ к устройству
Затрагиваемое ПО и версии
JunOS (12.3x48d10)JunOS (12.3x48d15)JunOS (12.3x48d25)JunOS (12.3x48d30)JunOS (15.1x49)JunOS (15.1x49d10)JunOS (15.1x49d20)JunOS (15.1x49d30)JunOS (15.1x49d35)JunOS (15.1x49d40)JunOS (12.3x48d20)JunOS (12.3x48d35)JunOS (12.3x48d40)JunOS (12.3x48d45)JunOS (12.3x48d50)JunOS (15.1x49d60)JunOS (15.1x49d70)JunOS (15.1x49d80)JunOS (12.3x48)JunOS (15.1x49d100)JunOS (15.1x49d90)JunOS (12.3x48d55)JunOS (12.3x48d60)JunOS (15.1x49d120)JunOS (15.1x49d130)JunOS (17.3)JunOS (17.4)JunOS (18.1)JunOS (15.1X49-D140)JunOS (15.1X49-D110)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи