BDU:2025-08744
Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с использованием функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Juniper Networks Inc.
Наименование ПО: JunOS, Junos OS Evolved
Версия ПО: от 23.2 до 23.2R2 (JunOS), от 23.2 до 23.2R2-EVO (Junos OS Evolved), до 21.4R3-S7 (JunOS), до 21.4R3-S7-EVO (Junos OS Evolved), от 22.3 до 22.3R3-S3 (JunOS), от 23.4 до 23.4R2 (JunOS), от 22.3 до 22.3R3-S3-EVO (Junos OS Evolved), от 23.4 до 23.4R2-EVO (Junos OS Evolved), от 22.4 до 22.4R3-S5 (JunOS), от 22.4 до 22.4R3-S5-EVO (Junos OS Evolved)
Тип ПО: Операционная система
ОС / платформа: Juniper Networks Inc. JunOS от 23.2 до 23.2R2 , Juniper Networks Inc. Junos OS Evolved от 23.2 до 23.2R2-EVO , Juniper Networks Inc. JunOS до 21.4R3-S7 , Juniper Networks Inc. Junos OS Evolved до 21.4R3-S7-EVO , Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S3 , Juniper Networks Inc. JunOS от 23.4 до 23.4R2 , Juniper Networks Inc. Junos OS Evolved от 22.3 до 22.3R3-S3-EVO , Juniper Networks Inc. Junos OS Evolved от 23.4 до 23.4R2-EVO , Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S5 , Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R3-S5-EVO
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты