7.8высокая
BDU:2019-02755 (CVE-2019-0052)
Уязвимость процесса srxpfe операционной системы JunOS, позволяющая нарушителю вызвать сбои на сервисных шлюзах
Опубликовано: 2019-08-02
Описание
Уязвимость процесса srxpfe операционной системы JunOS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбои на сервисных шлюзах при помощи специально сформированного фрагментированного HTTP пакета
Затрагиваемое ПО и версии
JunOS (17.3)JunOS (от 18.4 до 18.4R1-S1)JunOS (от 18.3 до 18.3R1-S2)JunOS (от 12.3X48 до 12.3X48-D85)JunOS (от 15.1X49 до 15.1X49-D181)JunOS (от 17.4 до 17.4R1-S8)JunOS (от 18.1 до 18.1R3-S6)JunOS (от 18.2 до 18.2R2-S1)
Способ устранения
Использование рекомендаций производителя:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946&cat=SIRT_1&actp=LIST
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи