V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-36835
CVE
Высокий

Уязвимость Improper Check for Unusual or Exceptional Conditions в механизме пересылки пакетов (PFE) Juniper Networks Junos OS на серии QFX1…

CVSS
7.5
Высокий
EPSS
0.01
p40
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость Improper Check for Unusual or Exceptional Conditions в механизме пересылки пакетов (PFE) Juniper Networks Junos OS на серии QFX10000 позволяет злоумышленнику на базе сети вызвать отказ в обслуживании (DoS). Если получен определенный действительный IP-пакет и этот пакет необходимо направить через туннель VXLAN, это приведет к состоянию блокировки PFE, из-за чего трафик будет затронут. Поскольку это не сценарий сбоя и перезапуска, это состояние будет сохраняться до тех пор, пока система не будет перезагружена для восстановления. Эта проблема затрагивает Juniper Networks Junos OS на QFX10000: версия 20.3 20.3R1 и более поздние версии; версии 20.4 до 20.4R3-S5; версии 21.1 до 21.1R3-S5; версии 21.2 до 21.2R3-S5; версии 21.3 до 21.3R3-S4; версии 21.4 до 21.4R3-S1; версии 22.1 до 22.1R3; версии 22.2 до 22.2R2; версии 22.3 до 22.3R1-S2, 22.3R2.

Теги · CWE
Без аутентификации
CWE-754
Затронутые продукты
Junos
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p40
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
junos*Отслеживается
Источники данных
CVE
Связанные уязвимости