Новости

НКЦКИ уведомляет об уязвимостях

06.06.2019
НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях. Уязвимости затрагивают операционную систему JunOS, в частности службу ARP, межсетевой экран JunOS.

В их числе:

  • Уязвимость высокого уровня опасности в компонентах Juniper Networks Service Insight и Juniper Service Now. Эксплуатация уязвимости позволяет отображать пароли доступа к оборудованию в его конфигурационном файле в открытом виде.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в службе ARP. Эксплуатация уязвимости позволяет вызвать процедуру обработки данных, которая приводит к загрузке центрального процессора и отказу в работе оборудования.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Критическая уязвимость межсетевого экрана (МСЭ) JunOS. Включение функции «internal-n» в настройках МСЭ приводит к некорректной обработке сетевых пакетов.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в обработке пакетов DHCPv6 в операционной системе JunOS. Эксплуатация уязвимости позволяет злоумышленнику вызвать отказ в работе оборудования посредством отправки специально сформированных пакетов по протоколу DHCP.
    Скачать бюллетень НКЦКИ в формате PDF: