CVE-2023-28964

ALT: (7,5)

CVSS3: 6,5

Juniper Networks Junos US és vulnerable a una denegació del servei causada per un control inadequat de la vulnerabilitat d’inconsistència de paràmetres de longitud al routing protocol daemon (rpd). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar un bloqueig del RPD.

Sistemes Afectats

• Juniper Networks Junos OS

Remediació
Consulteu el butlletí de seguretat JSA70588 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Malformed-BGP-flowspec-update-causes-RPD-crash-CVE-2023-28964?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28964