Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en routers de Juniper Networks (CVE-2017-10611)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2017
Última modificación:
20/04/2025

Descripción

Si se habilitan las estadísticas extendidas mediante "set chassis extended-statistics", cuando se ejecute cualquier operación que recoja estadísticas de interfaz, incluyendo (pero sin limitarse a) peticiones GET SNMP, el proceso pfem o el FPC podrían cerrarse de manera inesperada y reiniciarse. El cierre inesperado de manera repetida del procesamiento de PFE puede resultar en una condición extendida de denegación de servicio (DoS). Este problema solo afecta a las siguientes plataformas: Routers (1) EX2200, EX3300, XRE200 (2) de la serie MX con MPC7E/8E/9E PFE instalado, y solo si "extended-statistics" está habilitado bajo la configuración [edit chassis]. Las distribuciones afectadas son: Juniper Networks Junos OS 14.1 anteriores a 14.1R8-S5, 14.1R9 en MX Series; 14.1X53 anteriores a 14.1X53-D46, 14.1X53-D50 en EX2200, EX3300, XRE200; 14.2 anteriores a 14.2R7-S9, 14.2R8 en MX Series; 15.1 anteriores a 15.1F5-S8, 15.1F6-S8, 15.1R5-S3, 15.1R6 en MX Series; 16.1 anteriores a 16.1R4-S5, 16.1R5, 16.1R6 en MX Series; 16.1X65 anteriores a 16.1X65-D45 en EX2200, EX3300, XRE200; 16.2 anteriores a 16.2R2-S1, 16.2R3 en MX Series; 17.1 anteriores a 17.1R2-S2, 17.1R3 en MX Series; 17.2 anteriores a 17.2R1-S3, 17.2R2 en MX Series; 17.2X75 anteriores a 17.2X75-D50 en MX Series; 17.3 anteriores a 17.3R1-S1, 17.3R2 en MX Series. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r9:*:*:*:*:*:*
cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información