7.8высокая
BDU:2021-06225 (CVE-2021-31383)
Уязвимость реализации технологии P2MP (Point-to-Multipoint communication) операционных систем Junos и Junos OS Evolved, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2021-12-20
Описание
Уязвимость реализации технологии P2MP (Point-to-Multipoint communication) операционных систем Junos и Junos OS Evolved связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения в результате сбоя в работе RPD
Затрагиваемое ПО и версии
JunOS (от 20.3 до 20.3R2)JunOS (от 19.3 до 19.3R3-S2)JunOS (от 19.4 до 19.4R2-S4)JunOS (от 19.2 до 19.2R3-S2)JunOS (от 19.4 до 19.4R3-S3)JunOS (от 20.1 до 20.1R3)JunOS (от 19.4 до 19.4R1-S4)JunOS (от 20.1 до 20.1R2-S2)JunOS (от 19.3 до 19.3R2-S6)JunOS (от 20.2 до 20.2R3)JunOS (от 20.2 до 20.2R2-S3)Junos OS Evolved (от 20.1 до 20.1R3-EVO)Junos OS Evolved (от 20.2 до 20.2R3-EVO)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11251&actp=METADATA
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи