ГлавнаяБаза уязвимостей БДУ → BDU:2023-00010
7.8высокая

BDU:2023-00010 (CVE-2022-22236)

Уязвимость шлюза SIP Application Layer Gateway (ALG) операционных систем Juniper Networks Junos, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства
Опубликовано: 2023-01-03
Описание

Уязвимость шлюза SIP Application Layer Gateway (ALG) операционных систем Juniper Networks Junos связана с использованием неинициализированного указателя на стек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийный сбой и перезапуск устройства

Затрагиваемое ПО и версии
JunOS (от 21.1 до 21.1R3-S2)JunOS (от 20.4 до 20.4R3-S4)JunOS (от 21.2 до 21.2R3-S2)JunOS (от 21.3 до 21.3R2-S2)JunOS (от 21.4 до 21.4R1-S2)JunOS (от 22.1 до 22.1R1-S1)
Способ устранения

Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-and-MX-Series-When-specific-valid-SIP-packets-are-received-the-PFE-will-crash-CVE-2022-22236?language=en_US

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-and-MX-Series-When-specific-valid-SIP-packets-are-received-the-PFE-will-crash-CVE-2022-22236?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена