ГлавнаяБаза уязвимостей БДУ → BDU:2024-03001
4средняя

BDU:2024-03001

Уязвимость демона Class of Service daemon (cosd) операционных систем Juniper Networks Junos OS сетевых устройств серии MX, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-18
Описание

Уязвимость демона Class of Service daemon (cosd) операционных систем Juniper Networks Junos OS сетевых устройств серии MX связана с зависанием процессов демона управления дочерними элементами (mgd) при обработке команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JunOS (от 21.3 до 21.3R3-S5)JunOS (от 22.1 до 22.1R3-S4)JunOS (до 20.4R3-S9)JunOS (от 21.2 до 21.2R3-S7)JunOS (от 21.4 до 21.4R3-S5)JunOS (от 22.2 до 22.2R3-S3)JunOS (от 22.3 до 22.3R3-S2)JunOS (от 22.4 до 22.4R3)JunOS (от 23.2 до 23.2R2)JunOS (от 23.2 до 23.2R1-S2)
Способ устранения

Использование рекомендаций:
http://supportportal.juniper.net/JSA75751

Компенсирующие меры:
Количество зависших процессов mgd можно отслеживать, выполнив следующую команду:
user@host> show system processes extensive | match mgd | match sbwait

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://supportportal.juniper.net/JSA75751
Проверьте безопасность своего сайта и почты → Полная проверка домена