CVE-2023-28970

ALT: (7,5)

CVSS3: 6,5

Juniper Networks Junos US és vulnerable a una denegació del servei, causada per una vulnerabilitat de comprovació o gestió inadequada de condicions excepcionals al processament de paquets a les interfícies de la xarxa. Mitjançant l’enviament d’un paquet específic, un atacant remot podria explotar aquesta vulnerabilitat per provocar un bloqueig del kernel.

Sistemes Afectats

• Juniper Networks Junos OS

Remediació
Consulteu el butlletí de seguretat JSA70594 de Juniper Networks per a obtenir informació sobre pegats, actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-JRR200-Kernel-crash-upon-receipt-of-a-specific-packet-CVE-2023-28970?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28970