ГлавнаяБаза уязвимостей БДУ → BDU:2024-03115
7.8высокая

BDU:2024-03115

Уязвимость модуля Application Layer Gateway (ALG) операционных систем Juniper Networks Junos OS сетевых устройств серии SRX 5000, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание

Уязвимость модуля Application Layer Gateway (ALG) операционных систем Juniper Networks Junos OS сетевых устройств серии SRX 5000 связана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JunOS (до 21.2R3-S7)JunOS (от 21.4 до 21.4R3-S6)JunOS (от 22.1 до 22.1R3-S5)JunOS (от 22.2 до 22.2R3-S3)JunOS (от 22.3 до 22.3R3-S2)JunOS (от 22.4 до 22.4R3)JunOS (от 23.2 до 23.2R2)
Способ устранения

Использование рекомендаций:
https://supportportal.juniper.net/JSA79105

Компенсирующие меры:
Рекомендуется отключить модуль Application Layer Gateway (ALG).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/JSA79105https://www.juniper.net/documentation/us/en/software/junos/alg/topics/topic-map/security-introduction-to-algs.html
Проверьте безопасность своего сайта и почты → Полная проверка домена