Vulnerabilidad en Junos OS (CVE-2018-0032)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/07/2018
Última modificación:
09/10/2019
Descripción
La recepción de un BGP UPDATE manipulado puede conducir al cierre inesperado y reinicio de un demonio de proceso de enrutamiento (RPD). La recepción repetida del mismo BGP UPDATE manipulado puede resultar en una condición de denegación de servicio (DoS) extendida para los dispositivos. Este problema solo afecta a las versiones específicas de Junos OS listadas en este advisory. Las versiones anteriores no se han visto afectadas por esta vulnerabilidad. Este BGP UPDATE manipulado no se propaga a otros peers BGP. Las versiones afectadas son Juniper Networks Junos OS: 16.1X65 en versiones anteriores a 16.1X65-D47; 17.2X75 en versiones anteriores a 17.2X75-D91, 17.2X75-D110; 17.3 en versiones anteriores a 17.3R1-S4, 17.3R2; 17.4 en versiones anteriores a 17.4R1-S3 y 17.4R2.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:16.1x65:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1x65:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1x65:d35:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1x65:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2x75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página