ГлавнаяБаза уязвимостей БДУ → BDU:2019-00724
6.4средняя

BDU:2019-00724 (CVE-2019-0015)

Уязвимость операционной системы Junos OS, связанная с ошибками механизмов кеширования токенов динамического VPN-соединения, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2019-02-21
Описание

Уязвимость операционной системы Junos OS связана с ошибками механизмов кеширования токенов динамического VPN-соединения. Эксплуатация уязвимости может позволить нарушителю действующему удалённо, получить доступ к устройству

Затрагиваемое ПО и версии
JunOS (12.3x48d10)JunOS (12.3x48d15)JunOS (12.3x48d25)JunOS (12.3x48d30)JunOS (15.1x49)JunOS (15.1x49d10)JunOS (15.1x49d20)JunOS (15.1x49d30)JunOS (15.1x49d35)JunOS (15.1x49d40)JunOS (12.3x48d20)JunOS (12.3x48d35)JunOS (12.3x48d40)JunOS (12.3x48d45)JunOS (12.3x48d50)JunOS (15.1x49d60)JunOS (15.1x49d70)JunOS (15.1x49d80)JunOS (12.3x48)JunOS (15.1x49d100)JunOS (15.1x49d90)JunOS (12.3x48d55)JunOS (12.3x48d60)JunOS (15.1x49d120)JunOS (15.1x49d130)JunOS (17.3)JunOS (17.4)JunOS (18.1)JunOS (15.1X49-D140)JunOS (15.1X49-D110)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LISThttps://nvd.nist.gov/vuln/detail/CVE-2019-0015https://kb.juniper.net/JSA10915
Проверьте безопасность своего сайта и почты → Полная проверка домена