ГлавнаяБаза уязвимостей БДУ → BDU:2023-07228
10критическая

BDU:2023-07228

Уязвимость операционной системы Juniper Networks Junos OS маршрутизаторов серий SRX, связанная с ошибками при проведении авторизации, позволяющая нарушителю обойти правила Juniper Deep Packet Inspection (JDPI)
Опубликовано: 2023-10-28
Описание

Уязвимость операционной системы Juniper Networks Junos OS маршрутизаторов серий SRX связана ошибками при проведении авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила Juniper Deep Packet Inspection (JDPI)

Затрагиваемое ПО и версии
JunOS (от 20.2 до 20.2R3-S2)JunOS (от 20.4 до 20.4R3)JunOS (от 18.4 до 18.4R3-S10)JunOS (от 19.2 до 19.2R3-S4)JunOS (от 20.3 до 20.3R3-S1)JunOS (от 21.2 до 21.2R2)JunOS (от 19.1 до 19.1R3-S8)JunOS (от 19.3 до 19.3R3-S3)JunOS (от 19.4 до 19.4R3-S5)JunOS (от 20.1 до 20.1R3-S1)JunOS (от 21.1 до 21.1R3)JunOS (от 18.4 до 18.4R2-S10)JunOS (от 19.2 до 19.2R1-S8)JunOS (от 20.4 до 20.4R2-S2)JunOS (от 21.1 до 21.1R2-S2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- удалите настройку "security flow tcp-session no-syn-check" из конфигурации.
- включите настройку кэша AppID:
set services application-identification application-system-cache security-services

Использование рекомендаций производителя:
https://kb.juniper.net/JSA11265

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.juniper.net/JSA11265https://vuldb.com/?id.190628
Проверьте безопасность своего сайта и почты → Полная проверка домена