Получение специально созданной дейтаграммы протокола Connectionless Network Protocol (CLNP), предназначенной для интерфейса устройства Juno…

Получение специально созданной дейтаграммы протокола Connectionless Network Protocol (CLNP), предназначенной для интерфейса устройства Junos OS, может привести к сбою ядра или удаленному выполнению кода. Устройства уязвимы для специально созданной дейтаграммы CLNP только в том случае, если явно настроены параметры 'clns-routing' или ES-IS. Устройства без включенного CLNS не уязвимы для этой проблемы. Устройства с настроенным IS-IS на интерфейсе не уязвимы для этой проблемы, если также не включена маршрутизация CLNS. Эта проблема затрагивает только устройства под управлением Junos OS 15.1. Уязвимые выпуски: Juniper Networks Junos OS: версии 15.1 до 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5; версии 15.1X49 до 15.1X49-D60; версии 15.1X53 до 15.1X53-D66, 15.1X53-D233, 15.1X53-D471. Более ранние выпуски не затрагиваются этой уязвимостью, и проблема была решена в Junos OS 16.1R1 и во всех последующих выпусках.