Vulnerabilidad en dispositivos de Juniper Networks de la serie SRX (CVE-2017-10608)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

13/10/2017

Última modificación:

20/04/2025

Descripción

Cualquier dispositivo de Juniper Networks de la serie SRX con uno o más ALG (Application Layer Gateways) habilitados puede experimentar un cierre inesperado de flowd cuando el tráfico se procesa por los ALG Sun/MS-RPC. Esta vulnerabilidad en el componente de servicios ALG Sun/MS-RPC de Junos OS permite que un atacante cause repetidas denegaciones de servicio contra el objetivo. Un tráfico repetido en un clúster puede causar operaciones de error flip-flop o el fallo completo del demonio flowd, deteniendo el tráfico en todos los nodos. Solo el tráfico IPv6 se ve afectado por este problema. El tráfico IPv4 no se ve afectado. Este problema no se ha observado con tráfico al host. Este problema no tiene ninguna relación con los servicios de alta disponibilidad, solo con el servicio de ALG. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema. Las distribuciones afectadas son: Juniper Networks Junos OS 12.1X46 anteriores a 12.1X46-D55 en SRX; 12.1X47 anteriores a 12.1X47-D45 en SRX; 12.3X48 anteriores a 12.3X48-D32, 12.3X48-D35 en SRX; 15.1X49 anteriores a 15.1X49-D60 en SRX.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:h:juniper:srx110:-:::::::*
cpe:2.3:h:juniper:srx1400:-:::::::*
cpe:2.3:h:juniper:srx1500:-:::::::*
cpe:2.3:h:juniper:srx220:-:::::::*
cpe:2.3:h:juniper:srx300:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:h:juniper:srx110:-:::::::*
cpe:2.3:h:juniper:srx1400:-:::::::*
cpe:2.3:h:juniper:srx1500:-:::::::*
cpe:2.3:h:juniper:srx220:-:::::::*
cpe:2.3:h:juniper:srx300:-:::::::*

Vulnerabilidad en dispositivos de Juniper Networks de la serie SRX (CVE-2017-10608)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información