Vulnerabilidad en Juniper Junos OS (CVE-2016-1263)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/09/2016
Última modificación:
12/04/2025
Descripción
Juniper Junos OS en versiones anteriores a 12.1X46-D45, 12.1X46-D50, 12.1X47 en versiones anteriores a 12.1X47-D35, 12.3X48 en versiones anteriores a 12.3X48-D30, 13.3 en versiones anteriores a 13.3R9-S1, 14.1 en versiones anteriores a 14.1R7, 14.2 en versiones anteriores a 14.2R6, 15.1 en versiones anteriores a 15.1F2-S5, 15.1F4 en versiones anteriores a 15.1F4-S2, 15.1R en versiones anteriores a 15.1R2-S3, 15.1 en versiones anteriores a 15.1R3 y 15.1X49 en versiones anteriores a 15.1X49-D40 permiten a atacantes remotos provocar una denegación de servicio (caída de kernel) a través de un paquete UDP manipulado destinado a la interfaz de la dirección IP de un dispositivo 64-bit OS.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:*:d40:*:*:*:*:*:* | 12.1x46 (incluyendo) | |
| cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página