ГлавнаяБаза уязвимостей БДУ → BDU:2023-03306
7.8высокая

BDU:2023-03306

Уязвимость демона протокола маршрутизации rpd операционных систем JunOS и JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-22
Описание

Уязвимость демона протокола маршрутизации rpd операционных систем JunOS и JunOS Evolved связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного BGP-запроса

Затрагиваемое ПО и версии
JunOS (до 20.4R3-S8)JunOS (от 21.1 до 21.2R3-S6)JunOS (от 21.1R1 до 21.2R3-S6)JunOS (от 21.3 до 21.3R3-S5)JunOS (от 21.4 до 21.4R3-S4)JunOS (от 22.1 до 22.1R3-S4)JunOS (от 22.2 до 22.2R3-S2)JunOS (от 22.3 до 22.2R3-S2)JunOS (от 22.4 до 22.4R2-S1)JunOS (от 22.4 до 22.4R3)JunOS (от 23.1 до 23.1R1-S1)JunOS (от 23.1 до 23.1R2)Junos OS Evolved (до 20.4R3-S8-EVO)Junos OS Evolved (от 21.1 до 21.2R3-S6-EVO)Junos OS Evolved (от 21.1R1-EVO до 21.2R3-S6-EVO)Junos OS Evolved (от 21.3 до 21.3R3-S5-EVO)Junos OS Evolved (от 21.4 до 21.4R3-S4-EVO)Junos OS Evolved (от 22.1 до 22.1R3-S4-EVO)Junos OS Evolved (от 22.2 до 22.2R3-S2-EVO)Junos OS Evolved (от 22.3 до 22.3R2-S2-EVO)Junos OS Evolved (от 22.3 до 22.3R3-S1-EVO)Junos OS Evolved (от 22.4 до 22.4R2-S1-EVO)Junos OS Evolved (от 22.4 до 22.4R3-EVO)Junos OS Evolved (от 23.1 до 23.1R1-S1-EVO)Junos OS Evolved (от 23.1 до 23.1R2-EVO)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня для ограничения возможности отправки множества BGP-запросов;
- настройка игнорирования ошибочных BGP-сообщений:
protocols bgp bgp-error-tolerance…

Использование рекомендаций производителя:
https://kb.juniper.net/JSA71542

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.juniper.net/JSA71542
Проверьте безопасность своего сайта и почты → Полная проверка домена