6.8критическая
BDU:2021-02046
Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-14
Описание
Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX связана с повторным освобождением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
JunOS (до 19.1R2)JunOS (до 18.1R3-S9)JunOS (до 18.2R3-S3)JunOS (до 18.3R2-S4)JunOS (до 18.3R3-S1)JunOS (до 18.4R3)JunOS (до 19.2R1-S2)JunOS (до 19.2R2)JunOS (до 19.3R2)JunOS (до 19.4R1)JunOS (до 18.4R2-S5)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA11034
Оценка CVSS
| Балл | 6.8 — критическая опасность |
Источники и патчи