Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-00995

CVSS: 10

13.01.2021

Уязвимость службы Routing Protocol Daemon (RPD) операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость службы Routing Protocol Daemon (RPD) операционной системы Junos связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	13.01.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://kb.juniper.net/InfoCenter/index?page=content&;id=JSA11101&cat=SIRT_1&actp=LIST

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-754	Некорректная проверка наличия нестандартных условий или исключений

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-0211	Junos OS and Junos OS Evolved: Upon receipt of a specific BGP FlowSpec message network traffic may be disrupted.

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
9.4	HIGH	2.0	AV:N/AC:L/Au:N/C:N/I:C/A:C
10	CRITICAL	3.0	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-0211

Вендор:	Juniper Networks Inc.
Тип ПО:	Операционная система
Наименование ПО:	JunOS
Версия ПО:	от 19.1 до 19.1R2-S2 (JunOS) от 19.4 до 19.4R1-S3 (JunOS) от 20.1 до 20.1R2 (JunOS) от 17.4 до 17.4R2-S12 (JunOS) от 18.2 до 18.2R3-S6 (JunOS) от 18.3 до 18.3R3-S4 (JunOS) от 18.4 до 18.4R3-S6 (JunOS) от 19.2 до 19.2R3-S1 (JunOS) от 19.3 до 19.3R3-S1 (JunOS) от 18.2 до 18.2R2-S8 (JunOS) от 18.4 до 18.4R1-S8 (JunOS) от 19.1 до 19.1R1-S6 (JunOS) от 19.1 до 19.1R3-S3 (JunOS) от 19.3 до 19.3R2-S5 (JunOS) от 20.2 до 20.2R2 (JunOS) от 20.3 до 20.3R1-S1 (JunOS) от 20.3 до 20.3R2 (JunOS) от 19.4 до 19.4R3 (JunOS) до 17.3R3-S10 (JunOS) от 18.4 до 18.4R2-S6 (JunOS) от 17.4 до 17.4R3-S4 (JunOS) от 18.1 до 18.1R3-S12 (JunOS) от 19.4 до 19.4R2-S3 (JunOS) от 20.2 до 20.2R1-S3 (JunOS)
ОС и аппаратные платформы:	JunOS (от 19.1 до 19.1R2-S2) JunOS (от 19.4 до 19.4R1-S3) JunOS (от 20.1 до 20.1R2) JunOS (от 17.4 до 17.4R2-S12) JunOS (от 18.2 до 18.2R3-S6) JunOS (от 18.3 до 18.3R3-S4) JunOS (от 18.4 до 18.4R3-S6) JunOS (от 19.2 до 19.2R3-S1) JunOS (от 19.3 до 19.3R3-S1) JunOS (от 18.2 до 18.2R2-S8) JunOS (от 18.4 до 18.4R1-S8) JunOS (от 19.1 до 19.1R1-S6) JunOS (от 19.1 до 19.1R3-S3) JunOS (от 19.3 до 19.3R2-S5) JunOS (от 20.2 до 20.2R2) JunOS (от 20.3 до 20.3R1-S1) JunOS (от 20.3 до 20.3R2) JunOS (от 19.4 до 19.4R3) JunOS (до 17.3R3-S10) JunOS (от 18.4 до 18.4R2-S6) JunOS (от 17.4 до 17.4R3-S4) JunOS (от 18.1 до 18.1R3-S12) JunOS (от 19.4 до 19.4R2-S3) JunOS (от 20.2 до 20.2R1-S3)
Ссылки на источники:	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11101&cat=SIRT_1&actp=LIST https://kb.juniper.net/JSA11101

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-00995