5средняя
BDU:2021-03085 (CVE-2020-1680)
Уязвимость реализации технологии NAT64 модулей для маршрутизаторов Juniper Networks MS-MIC и MS-MPC операционных систем Junos OS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-18
Описание
Уязвимость реализации технологии NAT64 модулей для маршрутизаторов Juniper Networks MS-MIC и MS-MPC операционных систем Junos OS маршрутизаторов серии MX связана с неправильным расчётом размера буфера при обработке IPv6 и IPv4 пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных IPv6-пакетов
Затрагиваемое ПО и версии
JunOS (от 17.4 до 17.4R3)JunOS (от 18.3 до 18.3R3)JunOS (от 18.4 до 18.4R3)JunOS (от 19.1 до 19.1R2)JunOS (от 19.2 до 19.2R2)JunOS (от 17.2 до 17.2R3-S4)JunOS (от 17.4 до 17.4R2-S11)JunOS (от 18.1 до 18.1R3-S11)JunOS (от 18.2 до 18.2R3-S6)JunOS (от 15.1 до 15.1R7-S7)JunOS (от 15.1X53 до 15.1X53-D593)JunOS (от 16.1 до 16.1R7-S8)JunOS (от 17.3 до 17.3R3-S6)JunOS (от 18.2X75 до 18.2X75-D41)JunOS (от 18.2X75 до 18.2X75-D430)JunOS (от 18.2X75 до 18.2X75-D53)JunOS (от 18.2X75 до 18.2X75-D65)JunOS (от 18.3 до 18.3R2-S4)JunOS (от 18.4 до 18.4R2-S5)JunOS (от 19.2 до 19.2R1-S5)JunOS (от 19.3 до 19.3R2)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11077&actp=METADATA
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи