آسیبپذیری با درجه اهمیت بالا کشف شدهاست که نسخههای مختلف سیستمعامل juniper به نام Junos OS را تحت تاثیر قرار میدهد.
۰
منبع : مرکز ماهر
آسیبپذیری با درجه اهمیت بالا کشف شدهاست که نسخههای مختلف سیستمعامل juniper به نام Junos OS را تحت تاثیر قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری با درجه بالا و به شناسه CVE-۲۰۲۰-۱۶۰۳ کشف شدهاست که نسخههای مختلف سیستمعامل juniper به نام Junos OS را تحت تاثیر قرار میدهد.
مهاجم برای بهرهبرداری از این آسیبپذیری، بستههای مخرب IPv6 را میسازد و آنها را برای دستگاه آسیبپذیر ارسال میکند. این بستهها باید توسط موتور پردازش و یا Routing Engine(RE) پردازش شوند، اما مهاجم این بستهها را به گونهای طراحی کردهاست که توسط سیستم RE بلاک میشوند سپس RE به آنها اجازه میدهد تا از موتور پردازش خارج شوند. بنابراین مشکل نشت حافظه mbuf در دستگاههای Juniper Networks Junos OS اتفاق میافتد.
درنهایت این نشت حافظه منجر به crash کردن هسته سیستم عامل میشود که برای بازگرداندن دستگاه به حالت عادی باید آن را reboot کرد که این منجر به حمله DoS میشود.
این آسیبپذیری نسخههای مختلف سیستم عامل juniper را تحت تاثیر قرار میدهد. لیست زیر نسخههای آسیبپذیر را نشان میدهد:
• ۱۶.۱ versions prior to ۱۶.۱R۷-S۶;
• ۱۶.۱ version ۱۶.۱X۷۰-D۱۰ and later;
• ۱۶.۲ versions prior to ۱۶.۲R۲-S۱۱;
• ۱۷.۱ versions prior to ۱۷.۱R۲-S۱۱, ۱۷.۱R۳-S۱;
• ۱۷.۲ versions prior to ۱۷.۲R۱-S۹, ۱۷.۲R۲-S۸, ۱۷.۲R۳-S۳;
• ۱۷.۳ versions prior to ۱۷.۳R۳-S۶;
• ۱۷.۴ versions prior to ۱۷.۴R۲-S۹, ۱۷.۴R۳;
• ۱۸.۱ versions prior to ۱۸.۱R۳-S۷;
• ۱۸.۲ versions prior to ۱۸.۲R۳-S۲;
• ۱۸.۲X۷۵ versions prior to ۱۸.۲X۷۵-D۵۰, ۱۸.۲X۷۵-D۴۱۰;
• ۱۸.۳ versions prior to ۱۸.۳R۱-S۶, ۱۸.۳R۲-S۲, ۱۸.۳R۳;
• ۱۸.۴ versions prior to ۱۸.۴R۲-S۲, ۱۸.۴R۳;
• ۱۹.۱ versions prior to ۱۹.۱R۱-S۳, ۱۹.۱R۲;
• ۱۹.۲ versions prior to ۱۹.۲R۱-S۲, ۱۹.۲R۲.
وصله مربوط به هرکدام از نسخههای آسیبپذیر منتشر شدهاست. به کاربران این سیستم عاملهای
آسیبپذیر توصیه میشود که بهروز رسانی را هرچه سریع تر انجام دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری با درجه بالا و به شناسه CVE-۲۰۲۰-۱۶۰۳ کشف شدهاست که نسخههای مختلف سیستمعامل juniper به نام Junos OS را تحت تاثیر قرار میدهد.
مهاجم برای بهرهبرداری از این آسیبپذیری، بستههای مخرب IPv6 را میسازد و آنها را برای دستگاه آسیبپذیر ارسال میکند. این بستهها باید توسط موتور پردازش و یا Routing Engine(RE) پردازش شوند، اما مهاجم این بستهها را به گونهای طراحی کردهاست که توسط سیستم RE بلاک میشوند سپس RE به آنها اجازه میدهد تا از موتور پردازش خارج شوند. بنابراین مشکل نشت حافظه mbuf در دستگاههای Juniper Networks Junos OS اتفاق میافتد.
درنهایت این نشت حافظه منجر به crash کردن هسته سیستم عامل میشود که برای بازگرداندن دستگاه به حالت عادی باید آن را reboot کرد که این منجر به حمله DoS میشود.
این آسیبپذیری نسخههای مختلف سیستم عامل juniper را تحت تاثیر قرار میدهد. لیست زیر نسخههای آسیبپذیر را نشان میدهد:
• ۱۶.۱ versions prior to ۱۶.۱R۷-S۶;
• ۱۶.۱ version ۱۶.۱X۷۰-D۱۰ and later;
• ۱۶.۲ versions prior to ۱۶.۲R۲-S۱۱;
• ۱۷.۱ versions prior to ۱۷.۱R۲-S۱۱, ۱۷.۱R۳-S۱;
• ۱۷.۲ versions prior to ۱۷.۲R۱-S۹, ۱۷.۲R۲-S۸, ۱۷.۲R۳-S۳;
• ۱۷.۳ versions prior to ۱۷.۳R۳-S۶;
• ۱۷.۴ versions prior to ۱۷.۴R۲-S۹, ۱۷.۴R۳;
• ۱۸.۱ versions prior to ۱۸.۱R۳-S۷;
• ۱۸.۲ versions prior to ۱۸.۲R۳-S۲;
• ۱۸.۲X۷۵ versions prior to ۱۸.۲X۷۵-D۵۰, ۱۸.۲X۷۵-D۴۱۰;
• ۱۸.۳ versions prior to ۱۸.۳R۱-S۶, ۱۸.۳R۲-S۲, ۱۸.۳R۳;
• ۱۸.۴ versions prior to ۱۸.۴R۲-S۲, ۱۸.۴R۳;
• ۱۹.۱ versions prior to ۱۹.۱R۱-S۳, ۱۹.۱R۲;
• ۱۹.۲ versions prior to ۱۹.۲R۱-S۲, ۱۹.۲R۲.
وصله مربوط به هرکدام از نسخههای آسیبپذیر منتشر شدهاست. به کاربران این سیستم عاملهای
آسیبپذیر توصیه میشود که بهروز رسانی را هرچه سریع تر انجام دهند.
کد مطلب : 16361
https://aftana.ir/vdcgqw9q.ak9334prra.htmlaftana.ir/vdcgqw9q.ak9334prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵