Vulnerabilidad en Juniper Netscreen y productos de ScreenOS Firewall con ScreenOS (CVE-2015-7750)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/10/2015
Última modificación:
12/04/2025
Descripción
La funcionalidad de procesamiento de paquete de L2TP en Juniper Netscreen y productos de ScreenOS Firewall con ScreenOS en versiones anteriores a 6.3.0r13-dnd1, 6.3.0r14 hasta la versión 6.3.0r18 en versiones anteriores a 6.3.0r18-dnc1 y 6.3.0r19 permite a atacantes remotos provocar una denegación de servicio a través de un paquete L2TP manipulado.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:screenos:*:r12:*:*:*:*:*:* | 6.3.0 (incluyendo) | |
| cpe:2.3:o:juniper:screenos:6.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:screenos:6.3.0:r14:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:screenos:6.3.0:r15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:screenos:6.3.0:r16:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:screenos:6.3.0:r17:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:screenos:6.3.0:r18:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:screenos:6.3.0:r19:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página