ГлавнаяБаза уязвимостей БДУ → BDU:2021-04020
10критическая

BDU:2021-04020 (CVE-2021-0276)

Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-08-10
Описание

Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
SBR Carrier (от 8.4.1 до 8.4.1R19)SBR Carrier (от 8.5.0 до 8.5.0R10)SBR Carrier (от 8.6.0 до 8.6.0R4)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/JSA11180

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.juniper.net/JSA11180https://nvd.nist.gov/vuln/detail/CVE-2021-0276
Проверьте безопасность своего сайта и почты → Полная проверка домена