7.5критическая
BDU:2021-02048
Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-14
Описание
Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
JunOS (до 19.1R2)JunOS (до 18.1R3-S9)JunOS (до 18.2R2-S7)JunOS (до 18.2R3-S3)JunOS (до 18.3R1-S7)JunOS (до 18.3R2-S4)JunOS (до 18.3R3-S1)JunOS (до 18.4R1-S7)JunOS (до 18.4R2-S4)JunOS (до 18.4R3)JunOS (до 19.1R1-S5)JunOS (до 19.2R1-S2)JunOS (до 19.2R2)JunOS (до 19.3R2)JunOS (до 19.4R1)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA11031
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи