Vulnerabilidad en los routers de la serie Juniper MX Series con Junos (CVE-2014-6382)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/01/2015
Última modificación:
12/04/2025
Descripción
Los routers de la serie Juniper MX Series con Junos 13.3R3 hasta 13.3Rx anterior a 13.3R6, 14.1 anterior a 14.1R4, 14.1X50 anterior a 14.1X50-D70, y 14.2 anterior a 14.2R2, cuando son configurados como un router BBE, permiten a atacantes remotos causar una denegación de servicio (caída de jpppd y reinicio) mediante el envío de una solicitud de autenticación PAP manipulada después de que las fases PPPoE Discovery y LCP estén completadas.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx10:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx104:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx2010:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx2020:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx240:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx40:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página