7.8высокая
BDU:2022-00624 (CVE-2022-22159)
Уязвимость службы диспетчеризации пакетов NETISR ядра операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-07
Описание
Уязвимость службы диспетчеризации пакетов NETISR ядра операционных систем Juniper Networks Junos OS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Затрагиваемое ПО и версии
JunOS (от 17.3R3-S9 до 17.3R3-S12)JunOS (от 17.4R3-S3 до 17.4R3-S5)JunOS (от 18.1R3-S11 до 18.1R3-S13)JunOS (от 18.2R3-S6 до 18.3 включительно)JunOS (от 18.3R3-S4 до 18.3R3-S5)JunOS (от 18.4R3-S5 до 18.4R3-S9)JunOS (от 19.1R3-S3 до 19.1R3-S7)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA11267
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи