ГлавнаяБаза уязвимостей БДУ → BDU:2024-08474
8.5высокая

BDU:2024-08474 (CVE-2024-47490)

Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS Evolved связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Junos OS Evolved (от 22.2-EVO до 22.2R3-S4-EVO)Junos OS Evolved (от 22.3-EVO до 22.3R3-S3-EVO)Junos OS Evolved (от 22.4-EVO до 22.4R3-S2-EVO)Junos OS Evolved (от 23.2-EVO до 23.2R2-EVO)Junos OS Evolved (от 23.4-EVO до 23.4R1-S1-EVO)Junos OS Evolved (от 23.4-EVO до 23.4R2-EVO)Junos OS Evolved (до 21.4R3-S9-EVO)
Способ устранения

Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/DEFERRED-2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7100-transit-packets-with-MPLS-explicit-null-label-and-IP-TTL-1-end-up-filling-up-socket-listen-queue?language=en_Us

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47490https://vuldb.com/?id.280087https://www.security-database.com/detail.php?alert=CVE-2024-47490https://supportportal.juniper.net/s/article/DEFERRED-2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7100-transit-packets-with-MPLS-explicit-null-label-and-IP-TTL-1-end-up-filling-up-socket-listen-queue?language=en_Us
Проверьте безопасность своего сайта и почты → Полная проверка домена