10критическая
BDU:2021-04020 (CVE-2021-0276)
Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-08-10
Описание
Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных пакетов
Затрагиваемое ПО и версии
SBR Carrier (от 8.4.1 до 8.4.1R19)SBR Carrier (от 8.5.0 до 8.5.0R10)SBR Carrier (от 8.6.0 до 8.6.0R4)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA11180
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи