5.4средняя
BDU:2023-03135 (CVE-2022-22219)
Уязвимость демона протокола маршрутизации (RPD) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-13
Описание
Уязвимость демона протокола маршрутизации (RPD) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки определенного маршрута EVPN
Затрагиваемое ПО и версии
JunOS (от 21.4 до 21.4R3)JunOS (от 21.3 до 21.3R3-S2)JunOS (от 21.4 до 21.4R2-S2)JunOS (от 22.1 до 22.1R1-S2)JunOS (от 22.2 до 22.2R2)Junos OS Evolved (от 22.1 до 22.1R1-S2-EVO)Junos OS Evolved (от 22.2 до 22.2R2-EVO)Junos OS Evolved (от 22.1 до 22.1R3-EVO)JunOS (от 22.1 до 22.1R3)Junos OS Evolved (от 21.3 до 21.3R1-EVO)Junos OS Evolved (от 21.3 до 21.4R3-EVO)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA69898
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи