Уязвимость на оборудовании Juniper Networks - CVE-2019-0003

Вендор сообщает, что при определенно сконфигурированном правиле flowspec и получении BGP-пакета, который удовлетворяет данному правилу, возможен сбой в работе rpd (процесс, который выполняет процесс маршрутизации).

Эта проблема была замечена во время использования продукции. Juniper SIRT не наблюдает о каком-либо злонамеренном использовании этой уязвимости. Этой уязвимости был присвоен идентификатор CVE-2019-0003.

Уязвимость затрагивает следующие версии Junos OS: 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53.

Производитель рекомендует выполнить обновление ПО оборудования. Следующие выпуски программного обеспечения были обновлены для решения этой конкретной проблемы: 12.1X46-D77, 12.3R12-S10, 12.3X48-D70, 14.1X53-D47, 15.1F3, 15.1R3, 15.1X49-D140, 15.1X53-D59, 16.1 R1 и все последующие релизы. Эта проблема отслеживается как PR 1116761, который доступен на веб-сайте поддержки клиентов.

Источник: RostelecomCERT