ГлавнаяБаза уязвимостей БДУ → BDU:2024-03303
7.8высокая

BDU:2024-03303

Уязвимость механизма пересылки пакетов (PFE) операционной системы Junos OS маршрутизатора Juniper SRX4600, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-26
Описание

Уязвимость механизма пересылки пакетов (PFE) операционной системы Junos OS маршрутизатора Juniper SRX4600 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
JunOS (от 21.2 до 21.2R3-S7)JunOS (от 21.4 до 21.4R3-S6)JunOS (от 22.1 до 22.1R3-S5)JunOS (от 22.2 до 22.2R3-S3)JunOS (от 22.3 до 22.3R3-S2)JunOS (от 22.4 до 22.4R3)JunOS (от 23.2 до 23.2R1-S2)JunOS (от 23.2 до 23.2R2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA79176

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/JSA79176
Проверьте безопасность своего сайта и почты → Полная проверка домена