Отказ в обслуживании в Juniper Junos

Дата публикации:
16.07.2015
Дата изменения:
16.07.2015
Всего просмотров:
2482
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-5360
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper JunOS 14.x
Уязвимые версии:
Juniper Junos версии до 2.1X44-D51
Juniper Junos версии до 12.1X46-D36
Juniper Junos версии до 12.1X46-D40
Juniper Junos версии до 12.1X47-D25
Juniper Junos версии до 12.3R10
Juniper Junos версии до 12.3X48-D20
Juniper Junos версии до 13.2R8
Juniper Junos версии до 13.3R6
Juniper Junos версии до 14.1R5
Juniper Junos версии до 14.2R3
Juniper Junos версии до 15.1R1
Juniper Junos версии до 15.1X49-D20

Описание:

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке пакетов IPv6 Secure Neighbor Discovery (SEND) Protocol. Удаленный пользователь может исчерпать системные ресурсы и вызвать отказ в обслуживании.


URL производителя: juniper.net

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10688