Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, сетевой операционной системы Picos, операционной системы PAN-OS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных BGP-данных обновления
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение BGP-интерфейсов;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
Для FRRouting:
https://github.com/FRRouting/frr/pull/14290
https://github.com/FRRouting/frr/issues/14289
Для PAN-OS:
https://security.paloaltonetworks.com/CVE-2023-38802
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38802
https://www.debian.org/security/2023/dsa-5495
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38802
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |