BDU:2025-08768
Уязвимость демона PFE Management операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость демона PFE Management операционных систем Juniper Networks Junos OS Evolved связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Juniper Networks Inc.
Наименование ПО: Junos OS Evolved
Версия ПО: от 22.2-EVO до 22.2R3-S4-EVO (Junos OS Evolved), от 22.3-EVO до 22.3R3-S3-EVO (Junos OS Evolved), от 22.4-EVO до 22.4R3-S2-EVO (Junos OS Evolved), от 23.4-EVO до 23.4R2-EVO (Junos OS Evolved), от 21.4-EVO до 21.4R3-S7-EVO (Junos OS Evolved), до 21.2R3-S8-EVO (Junos OS Evolved), от 23.4-EVO до 23.4R1-S2-EVO (Junos OS Evolved)
Тип ПО: Операционная система
ОС / платформа: Juniper Networks Inc. Junos OS Evolved от 22.2-EVO до 22.2R3-S4-EVO ACX7000, Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R3-S3-EVO ACX7000, Juniper Networks Inc. Junos OS Evolved от 22.4-EVO до 22.4R3-S2-EVO ACX7000, Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R2-EVO ACX7000, Juniper Networks Inc. Junos OS Evolved от 21.4-EVO до 21.4R3-S7-EVO ACX7000, Juniper Networks Inc. Junos OS Evolved до 21.2R3-S8-EVO ACX7000, Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R1-S2-EVO ACX7000
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты