ГлавнаяБаза уязвимостей БДУ → BDU:2023-02394
6.1средняя

BDU:2023-02394 (CVE-2023-28970)

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии JRR200, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-10
Описание

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии JRR200 связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
JunOS (до 21.2R3-S4)JunOS (от 21.3 до 21.3R3-S4)JunOS (от 21.4 до 21.4R3-S3)JunOS (от 22.1 до 22.1R3-S1)JunOS (от 22.2 до 22.2R2-S2)JunOS (от 22.3 до 22.3R1-S2)JunOS (от 22.4 до 22.4R1-S1)JunOS (от 22.2 до 22.2R3)JunOS (от 22.3 до 22.3R2)JunOS (от 22.4 до 22.4R2)
Способ устранения

Использование рекомендаций:
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-JRR200-Kernel-crash-upon-receipt-of-a-specific-packet-CVE-2023-28970?language=en_US

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-JRR200-Kernel-crash-upon-receipt-of-a-specific-packet-CVE-2023-28970?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена