One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8395010 |
| Date de publication | 2023-10-13 00:15:12 (vue: 2023-10-13 06:09:24) |
| Titre | CVE-2023-44195 |
| Texte | Une mauvaise restriction du canal de communication à la vulnérabilité des points de terminaison prévus dans le démon de l'agent de réseau (NSAGentd) de Juniper Networks Junos OS a évolué permet à un attaquant basé sur le réseau non authentifié de provoquer un impact limité à la disponibilité du système.
Si des paquets spécifiques atteignent le moteur de routage (RE), ceux-ci seront traités normalement, même si des filtres à pare-feu sont en place, ce qui aurait dû l'empêcher.Cela peut conduire à une consommation limitée et accrue de ressources entraînant un accès au déni de service (DOS) et à un accès non autorisé.
Le CVE-2023-44196 est une condition préalable à ce problème.
Ce problème affecte les réseaux Juniper Junos OS a évolué:
* 21.3-EVO Versions avant 21.3R3-S5-EVO;
* 21.4-EVO Versions avant 21.4R3-S4-EVO;
* 22.1-EVO Version 22.1r1-EVO et plus tard;
* 22.2-EVO Version 22.2R1-EVO et plus tard;
* Versions 22.3-EVO avant 22.3R2-S2-EVO, 22.3R3-S1-EVO;
* 22.4-EVO Versions avant 22.4R3-EVO.
Ce problème n'a pas affecté les versions d'évolution de Junos OS avant 21.3r1-ev.
An Improper Restriction of Communication Channel to Intended Endpoints vulnerability in the NetworkStack agent daemon (nsagentd) of Juniper Networks Junos OS Evolved allows an unauthenticated network based attacker to cause limited impact to the availability of the system. If specific packets reach the Routing-Engine (RE) these will be processed normally even if firewall filters are in place which should have prevented this. This can lead to a limited, increased consumption of resources resulting in a Denial-of-Service (DoS), and unauthorized access. CVE-2023-44196 is a prerequisite for this issue. This issue affects Juniper Networks Junos OS Evolved: * 21.3-EVO versions prior to 21.3R3-S5-EVO; * 21.4-EVO versions prior to 21.4R3-S4-EVO; * 22.1-EVO version 22.1R1-EVO and later; * 22.2-EVO version 22.2R1-EVO and later; * 22.3-EVO versions prior to 22.3R2-S2-EVO, 22.3R3-S1-EVO; * 22.4-EVO versions prior to 22.4R3-EVO. This issue doesn\'t not affected Junos OS Evolved versions prior to 21.3R1-EVO. |
| Envoyé | Oui |
| Condensat | 1r1 2023 2r1 3r1 3r2 3r3 44195 44196 4r3 access affected affects agent allows are attacker availability based can cause channel communication consumption cve daemon denial doesn dos endpoints engine even evo evo; evolved evolved: filters firewall have impact improper increased intended issue juniper junos later; lead limited network networks networkstack normally not nsagentd packets place prerequisite prevented prior processed reach resources restriction resulting routing service should specific system these unauthenticated unauthorized version versions vulnerability which will |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.