Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Junos OS (CVE-2018-0003)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2018
Última modificación:
03/10/2019

Descripción

Un paquete MPLS especialmente manipulado recibido o procesado por el sistema en una interfaz configurada con MPLS almacenará información en la memoria del sistema. En consecuencia, si se accede a esta información almacenada, esto puede resultar en un cierre inesperado del kernel que conduce a una denegación de servicio (DoS). Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 en versiones anteriores a la 12.1X46-D71; 12.3 en versiones anteriores a la 12.3R12-S7; 12.3X48 en versiones anteriores a la 12.3X48-D55; 14.1 en versiones anteriores a la 14.1R8-S5, 14.1R9; 14.1X53 en versiones anteriores a la 14.1X53-D45, 14.1X53-D107; 14.2 en versiones anteriores a la 14.2R7-S7, 14.2R8; 15.1 en versiones anteriores a la 15.1F5-S8, 15.1F6-S8, 15.1R5-S6, 15.1R6-S3, 15.1R7; 15.1X49 en versiones anteriores a la 15.1X49-D100; 15.1X53 en versiones anteriores a la 15.1X53-D65, 15.1X53-D231; 16.1 en versiones anteriores a la 16.1R3-S6, 16.1R4-S6, 16.1R5; 16.1X65 en versiones anteriores a la 16.1X65-D45; 16.2 en versiones anteriores a la 16.2R2-S1, 16.2R3; 17.1 en versiones anteriores a la 17.1R2-S2, 17.1R3; 17.2 en versiones anteriores a la 17.2R1-S3, 17.2R2 y 17.2X75 en versiones anteriores a la 17.2X75-D50. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.

Impacto

Vector 3.x
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Vector 2.0
AV:A/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d70:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información