Vulnerabilidad en DHCP de Juniper Networks Junos OS (CVE-2017-10605)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

17/07/2017

Última modificación:

20/04/2025

Descripción

En todos los dispositivos de las series vSRX y SRX, cuando es configurado el relé DHCP o DHCP, un paquete especialmente creado puede causar que el proceso flowd bloquee, detenga o interrumpa el tráfico de fluir por medio de los dispositivos. Los bloqueos repetidos del proceso flowd pueden constituir una condición de denegación de servicio extendida para los dispositivos. Si el dispositivo está configurado en alta disponibilidad, el RG1+ (plano de datos) conmutará por error al nodo secundario. Si el dispositivo está configurado de manera independiente, habrá una interrupción temporal del tráfico hasta que el proceso flowd se restaure automáticamente. Los paquetes creados sostenidos pueden causar que el nodo de conmutación por error secundario falle, o falle completamente, lo que puede detener flowd en ambos nodos del clúster o causar que conmutaciones por error flip-flop se presenten. Ningún otro producto o plataforma de Juniper Networks se ve afectado por este problema. Las versiones afectadas son Juniper Networks Junos OS versión 12.1X46 anterior a 12.1X46-D67 en la serie vSRX o SRX; versión 12.3X48 anterior a 12.3X48-D50 en la serie vSRX o SRX; versión 15.1X49 anterior a 15.1X49-D91, 15.1X49-D100 en la serie vSRX o SRX.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.60

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:o:juniper:junos:12.1x46:d55::::::
cpe:2.3:o:juniper:junos:12.1x46:d60::::::
cpe:2.3:o:juniper:junos:12.1x46:d65::::::
cpe:2.3:o:juniper:junos:12.3x48:d10::::::
cpe:2.3:o:juniper:junos:12.3x48:d15::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:o:juniper:junos:12.1x46:d55::::::
cpe:2.3:o:juniper:junos:12.1x46:d60::::::
cpe:2.3:o:juniper:junos:12.1x46:d65::::::
cpe:2.3:o:juniper:junos:12.3x48:d10::::::
cpe:2.3:o:juniper:junos:12.3x48:d15::::::

Vulnerabilidad en DHCP de Juniper Networks Junos OS (CVE-2017-10605)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información