6.1средняя
BDU:2023-02394 (CVE-2023-28970)
Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии JRR200, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-10
Описание
Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии JRR200 связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов
Затрагиваемое ПО и версии
JunOS (до 21.2R3-S4)JunOS (от 21.3 до 21.3R3-S4)JunOS (от 21.4 до 21.4R3-S3)JunOS (от 22.1 до 22.1R3-S1)JunOS (от 22.2 до 22.2R2-S2)JunOS (от 22.3 до 22.3R1-S2)JunOS (от 22.4 до 22.4R1-S1)JunOS (от 22.2 до 22.2R3)JunOS (от 22.3 до 22.3R2)JunOS (от 22.4 до 22.4R2)
Способ устранения
Использование рекомендаций:
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-JRR200-Kernel-crash-upon-receipt-of-a-specific-packet-CVE-2023-28970?language=en_US
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи