Vulnerabilidad en BGP OPEN en varios productos de Juniper Networks Junos OS (CVE-2017-2314)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

17/07/2017

Última modificación:

20/04/2025

Descripción

La recepción de un mensaje BGP OPEN malformado puede causar que el proceso routing protocol daemon (rpd) se bloquee y reinicie. Mediante el envío continuo de mensajes BGP OPEN especialmente creados, un atacante puede bloquear repetidamente el proceso rpd causando una denegación de servicio prolongada. Ningún otro producto o plataforma de Juniper Networks está afectada por este problema. Las versiones afectadas son Juniper Networks Junos OS versión 12.3 anterior a 12.3R12-S4, 12.3R13 y 12.3R3-S4; versión 12.3X48 anterior a 12.3X48-D50; versión 13.3 anterior a 13.3R4-S11 y 13.3R10; versión 14.1 anterior a 14.1R8-S3 y 14.1R9; versión 14.1X53 anterior a 14.1X53-D40; versión 14.1X55 anterior a 14.1X55-D35; versión 14.2 anterior a 14.2R4-S7, 14.2R6-S4 y 14.2R7; versión 15.1 anterior a 15.1F2-S11, 15.1F4-S1-J1, 15.1F5-S3, 15.1F6 y 15.1R4; versión 15.1X49 anterior a 15.1X49-D100; versión 15.1X53 anterior a 15.1X53-D33 y 15.1X53-D50.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.3:::::::*
cpe:2.3:o:juniper:junos:12.3:r1::::::
cpe:2.3:o:juniper:junos:12.3:r10::::::
cpe:2.3:o:juniper:junos:12.3:r11::::::
cpe:2.3:o:juniper:junos:12.3:r12::::::
cpe:2.3:o:juniper:junos:12.3:r2::::::
cpe:2.3:o:juniper:junos:12.3:r3::::::
cpe:2.3:o:juniper:junos:12.3:r4::::::
cpe:2.3:o:juniper:junos:12.3:r5::::::
cpe:2.3:o:juniper:junos:12.3:r6::::::
cpe:2.3:o:juniper:junos:12.3:r7::::::
cpe:2.3:o:juniper:junos:12.3:r8::::::
cpe:2.3:o:juniper:junos:12.3:r9::::::
cpe:2.3:o:juniper:junos:12.3x48:-::::::
cpe:2.3:o:juniper:junos:12.3x48:d10::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.3:::::::*
cpe:2.3:o:juniper:junos:12.3:r1::::::
cpe:2.3:o:juniper:junos:12.3:r10::::::
cpe:2.3:o:juniper:junos:12.3:r11::::::
cpe:2.3:o:juniper:junos:12.3:r12::::::
cpe:2.3:o:juniper:junos:12.3:r2::::::
cpe:2.3:o:juniper:junos:12.3:r3::::::
cpe:2.3:o:juniper:junos:12.3:r4::::::
cpe:2.3:o:juniper:junos:12.3:r5::::::
cpe:2.3:o:juniper:junos:12.3:r6::::::
cpe:2.3:o:juniper:junos:12.3:r7::::::
cpe:2.3:o:juniper:junos:12.3:r8::::::
cpe:2.3:o:juniper:junos:12.3:r9::::::
cpe:2.3:o:juniper:junos:12.3x48:-::::::
cpe:2.3:o:juniper:junos:12.3x48:d10::::::

Vulnerabilidad en BGP OPEN en varios productos de Juniper Networks Junos OS (CVE-2017-2314)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información