ГлавнаяБаза уязвимостей БДУ → BDU:2023-05091
7.8высокая

BDU:2023-05091

Уязвимость реализации протокола Border Gateway Protocol (BGP) демона Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-04
Описание

Уязвимость реализации протокола Border Gateway Protocol (BGP) демона Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных сообщений BGP UPDATE

Затрагиваемое ПО и версии
JunOS (до 23.4R1)Junos OS Evolved (до 23.4R1-EVO)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/JSA72510

Компенсирующие меры:
С целью ограничения распространения сообщений BGP UPDATE, рекомендуется настроить конфигурацию обработки ошибок для сообщений об обновлении BGP [ protocols bgp bgp-error-tolerance ... ], подробное описание в бюллетени:
https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/topic-map/bgp-error-messages.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.juniper.net/JSA72510https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/topic-map/bgp-error-messages.htmlhttps://www.rfc-editor.org/rfc/rfc4271https://www.rfc-editor.org/rfc/rfc7606
Проверьте безопасность своего сайта и почты → Полная проверка домена