6.4средняя
BDU:2023-03136
Уязвимость реализации протокола TCP-AO операционной системы Juniper Networks Junos, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-06-13
Описание
Уязвимость реализации протокола TCP-AO операционной системы Juniper Networks Junos связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
JunOS (от 21.2 до 21.2R3-S1)JunOS (от 22.1 до 22.1R2)JunOS (от 21.3 до 21.3R3)JunOS (от 21.4 до 21.4R3)JunOS (от 21.4 до 21.4R2-S1)JunOS (от 21.3 до 21.3R2-S2)JunOS (от 22.1 до 22.1R1-S1)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA69893
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи