Vulnerabilidad en Juniper Junos OS (CVE-2016-1275)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
09/09/2016
Última modificación:
12/04/2025
Descripción
Juniper Junos OS en versiones anteriores a 13.3R9, 14.1R6 en versiones anteriores a 14.1R6-S1 y 14.1 en versiones anteriores a 14.1R7, cuando es configurado con enrutamiento de casos VPLS, permite a atacantes remotos obtener información mbuf sensible inyectando una inundación de marcos de Ethernet con una dirección IPv6 MAC direccionada dentro de una interfaz conectada.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:*:r8:*:*:*:*:*:* | 13.3 (incluyendo) | |
| cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:14.1:r6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página