7.8высокая
BDU:2022-00610 (CVE-2022-22153)
Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX-SPC3, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-07
Описание
Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX-SPC3 связана с алгоритмической сложностью и неограниченным распределением ресурсов при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
JunOS (до 18.2R3)JunOS (18.4R3)JunOS (от 19.1 до 19.1R2)JunOS (от 18.3 до 18.3R3)JunOS (от 18.4 до 18.4R2-S9)JunOS (от 19.2 до 19.2R1-S1)JunOS (19.2R2)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA11261
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи