Новости

НКЦКИ уведомляет об уязвимостях

10.06.2019
НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях. Уязвимости затрагивают операционную систему JunOS.

В их числе:

  • Уязвимость высокого уровня опасности в системе аутентификации JunOS. Установленный по умолчанию высокий лимит попыток подключений по REST API может позволить злоумышленнику подобрать аутентификационные данные к устройству.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Критическая уязвимость функции rpcbind. Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в работе оборудования.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Критическая уязвимость операционной системы JunOS. Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в обслуживании.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в обработке пакетов по протоколу SNMP. Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированных пакетов по протоколу SNMP.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в реализации интерфейса fxp0. Эксплуатация уязвимости позволяет злоумышленнику вызывать отказ в обслуживании посредством отправки специально сформированных сетевых пакетов на интерфейсе управления (fxp0) уязвимого устройства.
    Скачать бюллетень НКЦКИ в формате PDF: