6.1средняя
BDU:2023-06786 (CVE-2023-44175)
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-17
Описание
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Junos OS и Junos OS Evolved существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
JunOS (от 22.2 до 22.2R3)JunOS (от 21.4 до 21.4R3-S4)JunOS (от 22.1 до 22.1R3-S4)JunOS (от 22.4 до 22.4R3)Junos OS Evolved (от 22.4 до 22.4R3-EVO)JunOS (до 20.4R3-S7)Junos OS Evolved (до 22.3R3-EVO)Junos OS Evolved (от 23.2-EVO до 23.2R1-EVO)JunOS (от 22.3 до 22.3R3)JunOS (от 21.3 до 21.3R3-S4)JunOS (от 21.2 до 21.2R3-S5)
Способ устранения
Использование рекомендаций:
https://supportportal.juniper.net/s/article/2023-10-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-a-specific-genuine-PIM-packet-causes-RPD-crash-CVE-2023-44175?language=en_US
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи