Уязвимость неправильной проверки ввода в Juniper Networks Junos OS и Junos OS Evolved позволяет неаутентифицированному соседнему злоумышленнику отправить конкретный подлинный пакет BGP в уже установленный сеанс BGP, чтобы сбросить только этот сеанс, вызывая отказ в обслуживании (DoS). Злоумышленник, повторно отправляющий пакет, получит отказ в обслуживании (DoS). Эта проблема затрагивает ОС Junos: * Версии 25.2 до 25.2R2 Эта проблема не затрагивает версии ОС Junos до 25.2R1.
Эта проблема затрагивает Junos OS Evolved: * Версии 25.2-EVO до 25.2R2-EVO Эта проблема не затрагивает версии Junos OS Evolved до 25.2R1-EVO. Затронуты eBGP и iBGP. Затронуты IPv4 и IPv6.
Показать оригинальное описание (EN)
An Improper Input Validation vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, adjacent attacker, sending a specific genuine BGP packet in an already established BGP session to reset only that session causing a Denial of Service (DoS). An attacker repeatedly sending the packet will sustain the Denial of Service (DoS).This issue affects Junos OS: * 25.2 versions before 25.2R2 This issue doesn't not affected Junos OS versions before 25.2R1. This issue affects Junos OS Evolved: * 25.2-EVO versions before 25.2R2-EVO This issue doesn't not affected Junos OS Evolved versions before 25.2R1-EVO. eBGP and iBGP are affected. IPv4 and IPv6 are affected.
Характеристики атаки
Последствия
Строка CVSS v4.0