ГлавнаяБаза уязвимостей БДУ → BDU:2025-00157
7.8высокая

BDU:2025-00157

Уязвимость демона, реализующего протоколы маршрутизации (rpd) операционных систем Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-13
Описание

Уязвимость демона, реализующего протоколы маршрутизации (rpd) операционных систем Junos OS и Junos OS Evolved связана с чтением памяти за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных BGP-пакетов

Затрагиваемое ПО и версии
JunOS (от 21.2R3-S8 до 21.2R3-S9)JunOS (от 21.4R3-S7 до 21.4R3-S9)JunOS (от 22.2R3-S4 до 22.2R3-S5)JunOS (от 22.3R3-S2 до 22.3R3-S4)JunOS (от 22.4R3 до 22.4R3-S5)JunOS (от 23.2R2 до 23.2R2-S2)JunOS (от 23.4R1 до 23.4R2-S1)JunOS (от 24.2R1 до 24.2R2)Junos OS Evolved (от 21.4R3-S7-EVO до 21.4R3-S9-EVO)Junos OS Evolved (от 22.2R3-S4-EVO до 22.2R3-S5-EVO)Junos OS Evolved (от 22.3R3-S2-EVO до 22.3R3-S4-EVO)Junos OS Evolved (от 22.4R3-EVO до 22.4R3-S5-EVO)Junos OS Evolved (от 23.2R2-EVO до 23.2R2-S2-EVO)Junos OS Evolved (от 23.4R1-EVO до 23.4R2-S1-EVO)Junos OS Evolved (от 24.2R1-EVO до 24.2R2-EVO)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение параметров трассировки пакетов для предотвращения попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для фильтрации BGP-трафика;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания индикаторов компрометации, указывающих на попытки эксплуатации уязвимости.

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA92867
https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/JSA92867https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html
Проверьте безопасность своего сайта и почты → Полная проверка домена