5средняя
BDU:2024-05312 (CVE-2024-30390)
Уязвимость операционной системы Juniper Networks Junos OS Evolved, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-17
Описание
Уязвимость операционной системы Juniper Networks Junos OS Evolved связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Junos OS Evolved (до 21.4R3-S4-EVO)Junos OS Evolved (от 22.3-EVO до 22.3R3-EVO)Junos OS Evolved (от 22.1-EVO до 22.1R3-S3-EVO)Junos OS Evolved (от 22.2-EVO до 22.2R3-S2-EVO)Junos OS Evolved (от 22.3-EVO до 22.3R2-S1-EVO)
Способ устранения
Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-Evolved-Connection-limits-is-not-being-enforced-while-the-resp-rate-limit-is-being-enforced-CVE-2024-30390?language=en_US
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи