Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2021-0205

PUBLISHED 16.09.2024

CNA: juniper

Junos OS: MX Series: Dynamic filter fails to match IPv6 prefix

Обновлено: 15.01.2021

When the "Intrusion Detection Service" (IDS) feature is configured on Juniper Networks MX series with a dynamic firewall filter using IPv6 source or destination prefix, it may incorrectly match the prefix as /32, causing the filter to block unexpected traffic. This issue affects only IPv6 prefixes when used as source and destination. This issue affects MX Series devices using MS-MPC, MS-MIC or MS-SPC3 service cards with IDS service configured. This issue affects: Juniper Networks Junos OS 17.3 versions prior to 17.3R3-S10 on MX Series; 17.4 versions prior to 17.4R3-S3 on MX Series; 18.1 versions prior to 18.1R3-S11 on MX Series; 18.2 versions prior to 18.2R3-S6 on MX Series; 18.3 versions prior to 18.3R3-S4 on MX Series; 18.4 versions prior to 18.4R3-S6 on MX Series; 19.1 versions prior to 19.1R2-S2, 19.1R3-S3 on MX Series; 19.2 versions prior to 19.2R3-S1 on MX Series; 19.3 versions prior to 19.3R2-S5, 19.3R3-S1 on MX Series; 19.4 versions prior to 19.4R3 on MX Series; 20.1 versions prior to 20.1R2 on MX Series; 20.2 versions prior to 20.2R2 on MX Series;

CWE

Идентификатор	Описание
CWE-284	Некорректное управление доступом

БДУ ФСТЭК

Идентификатор	Описание
BDU:2021-00992	Уязвимость службы Intrusion Detection Service (IDS) операционной системы Junos маршрутизаторов серии MX, позволяющая нарушителю заблокировать произвольный трафик

CVSS

Оценка	Severity	Версия	Базовый вектор
5.8	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Доп. Информация

Product Status

Junos OS

Product:

Junos OS

Vendor:

Juniper Networks

Default status:

Не определен

Platforms:

MX Series

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 17.3 до 17.3R3-S10	affected
Наблюдалось в версиях от 17.4 до 17.4R3-S3	affected
Наблюдалось в версиях от 18.1 до 18.1R3-S11	affected
Наблюдалось в версиях от 18.2 до 18.2R3-S6	affected
Наблюдалось в версиях от 18.3 до 18.3R3-S4	affected
Наблюдалось в версиях от 18.4 до 18.4R3-S6	affected
Наблюдалось в версиях от 19.1 до 19.1R2-S2, 19.1R3-S3	affected
Наблюдалось в версиях от 19.2 до 19.2R3-S1	affected
Наблюдалось в версиях от 19.3 до 19.3R2-S5, 19.3R3-S1	affected
Наблюдалось в версиях от 19.4 до 19.4R3	affected
Наблюдалось в версиях от 20.1 до 20.1R2	affected
Наблюдалось в версиях от 20.2 до 20.2R2	affected

Ссылки

https://kb.juniper.net/JSA11095

CVE Program Container

Обновлено: 03.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://kb.juniper.net/JSA11095

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2021-0205

CVE-2021-0205

CNA: juniper

Junos OS: MX Series: Dynamic filter fails to match IPv6 prefix

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки