Vulnerabilidad en routers de Juniper Networks (CVE-2017-10611)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2017
Última modificación:
20/04/2025
Descripción
Si se habilitan las estadísticas extendidas mediante "set chassis extended-statistics", cuando se ejecute cualquier operación que recoja estadísticas de interfaz, incluyendo (pero sin limitarse a) peticiones GET SNMP, el proceso pfem o el FPC podrían cerrarse de manera inesperada y reiniciarse. El cierre inesperado de manera repetida del procesamiento de PFE puede resultar en una condición extendida de denegación de servicio (DoS). Este problema solo afecta a las siguientes plataformas: Routers (1) EX2200, EX3300, XRE200 (2) de la serie MX con MPC7E/8E/9E PFE instalado, y solo si "extended-statistics" está habilitado bajo la configuración [edit chassis]. Las distribuciones afectadas son: Juniper Networks Junos OS 14.1 anteriores a 14.1R8-S5, 14.1R9 en MX Series; 14.1X53 anteriores a 14.1X53-D46, 14.1X53-D50 en EX2200, EX3300, XRE200; 14.2 anteriores a 14.2R7-S9, 14.2R8 en MX Series; 15.1 anteriores a 15.1F5-S8, 15.1F6-S8, 15.1R5-S3, 15.1R6 en MX Series; 16.1 anteriores a 16.1R4-S5, 16.1R5, 16.1R6 en MX Series; 16.1X65 anteriores a 16.1X65-D45 en EX2200, EX3300, XRE200; 16.2 anteriores a 16.2R2-S1, 16.2R3 en MX Series; 17.1 anteriores a 17.1R2-S2, 17.1R3 en MX Series; 17.2 anteriores a 17.2R1-S3, 17.2R2 en MX Series; 17.2X75 anteriores a 17.2X75-D50 en MX Series; 17.3 anteriores a 17.3R1-S1, 17.3R2 en MX Series. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r6:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r7:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r8:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:14.1:r9:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página