8.5высокая
BDU:2024-08474 (CVE-2024-47490)
Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание
Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS Evolved связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Junos OS Evolved (от 22.2-EVO до 22.2R3-S4-EVO)Junos OS Evolved (от 22.3-EVO до 22.3R3-S3-EVO)Junos OS Evolved (от 22.4-EVO до 22.4R3-S2-EVO)Junos OS Evolved (от 23.2-EVO до 23.2R2-EVO)Junos OS Evolved (от 23.4-EVO до 23.4R1-S1-EVO)Junos OS Evolved (от 23.4-EVO до 23.4R2-EVO)Junos OS Evolved (до 21.4R3-S9-EVO)
Способ устранения
Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/DEFERRED-2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7100-transit-packets-with-MPLS-explicit-null-label-and-IP-TTL-1-end-up-filling-up-socket-listen-queue?language=en_Us
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи