7.8высокая
BDU:2019-03666
Уязвимость службы Next-Generation Multicast VPN (NG-mVPN) операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание
Уязвимость службы Next-Generation Multicast VPN (NG-mVPN) операционной системы Junos OS связана с отсутствием проверки возвращаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных IPv4-пакетов
Затрагиваемое ПО и версии
JunOS (до 15.1F6-S12)JunOS (до 16.1R3-S10)JunOS (до 16.1R6-S6)JunOS (до 17.1R3)JunOS (до 17.3R3)JunOS (до 15.1R7-S2)JunOS (до 15.1X49-D150)JunOS (до 15.1X53-D68)JunOS (до 15.1X53-D235)JunOS (до 15.1X53-D495)JunOS (до 15.1X53-D590)JunOS (до 16.1R4-S12)JunOS (до 16.1R7-S2)JunOS (до 16.2R2-S7)JunOS (до 17.1R2-S9)JunOS (до 17.2R1-S7)JunOS (до 17.2R2-S6)JunOS (до 17.2R3)JunOS (до 17.3R2-S4)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10965&actp=METADATA
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи