Vulnerabilidad en Juniper Junos (CVE-2014-3819)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/07/2014
Última modificación:
12/04/2025
Descripción
Juniper Junos 11.4 anterior a 11.4R12, 12.1 anterior a 12.1R10, 12.1X44 anterior a 12.1X44-D35, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20, 12.1X47 anterior a 12.1X47-D10, 12.2 anterior a 12.2R8, 12.3 anterior a 12.3R7, 13.1 anterior a 13.1R4, 13.2 anterior a 13.2R4, 13.3 anterior a 13.3R2 y 14.1 anterior a 14.1R1, cuando Auto-RP está habilitado, permite a atacantes remotos causar una denegación de servicio (caída del proceso de enrutamiento RDP y reinicio) a través de un paquete PIM malformado.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página