CVE-2023-28967

ALT: (7,5)

CVSS3: 6,5

Juniper Networks Junos US i Junos US Evolved són vulnerables a una denegació del servei causada per una vulnerabilitat d’ús de recursos no inicialitzats al programari Border Gateway Protocol (BGP). Mitjançant l’enviament de paquets BGP autèntics específics, un atacant remot podria aprofitar aquesta vulnerabilitat per bloquejar el Routing Protocol Daemon (rpd).

Sistemes Afectats

• Juniper Networks Junos OS
• Juniper Networks Junos OS Evolved

Remediació
Consulteu el butlletí de seguretat JSA70591 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-An-attacker-sending-genuine-BGP-packets-causes-an-RPD-crash-CVE-2023-28967?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28967