Уязвимость Exposure of System Data в Juniper Networks Junos OS и Junos OS Evolved, когда конфиденциальный системный ресурс недостаточно защ…

Уязвимость Exposure of System Data в Juniper Networks Junos OS и Junos OS Evolved, когда конфиденциальный системный ресурс недостаточно защищен, позволяет не прошедшему проверку подлинности злоумышленнику в сети отправлять определенный трафик, который частично достигает этого ресурса. Высокая скорость определенного трафика может привести к частичному отказу в обслуживании (DoS), поскольку загрузка ЦП RE значительно увеличивается. Процесс SNMP Agent Extensibility (agentx) должен прослушивать только TCP-порт 705 во внутреннем экземпляре маршрутизации. Внешние соединения, предназначенные для порта 705, не должны быть разрешены. Эта проблема затрагивает: Juniper Networks Junos OS: версии 15.1 до 15.1R7-S9; версии 17.3 до 17.3R3-S12; версии 17.4 до 17.4R2-S13, 17.4R3-S5; версии 18.3 до 18.3R3-S5; версии 18.4 до 18.4R2-S8; версии 19.1 до 19.1R3-S5; версии 19.2 до 19.2R3-S2; версии 19.3 до 19.3R2-S6, 19.3R3-S2; версии 19.4 до 19.4R1-S4, 19.4R2-S4, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R2; версии 20.3 до 20.3R2. Juniper Networks Junos OS Evolved версии до 20.3R2-EVO. Эта проблема не затрагивает версии Juniper Networks Junos OS до 13.2R1.