Vulnerabilidad en Switches EX (CVE-2017-2315)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/04/2017

Última modificación:

20/04/2025

Descripción

En Switches EX Series Ethernet de Juniper Networks ejecutando las versiones afectadas del Junos OS, se detectó una vulnerabilidad en el procesamiento IPv6 que puede permitir que un paquete Neighbor Discovery (ND) de IPv6 especialmente diseñado destinado hacia un Switch EX Series Ethernet cause una pérdida de memoria lenta. Una inundación de paquetes maliciosos sobre la red de estos paquetes NDP de IPv6 diseñados puede eventualmente conllevar al agotamiento de recursos y a una denegación de servicio. Las versiones afectadas de Junos OS son: versiones 12.3 anteriores a 12.3R12-S4,12.3R13; versiones 13.3 anteriores a 13.3R10; versiones 14.1 anteriores a 14.1R8-S3, 14.1R9; versiones 14.1X53 anteriores a 14.1X53-D12, 14.1X53-D40; versiones 14.1X55 anteriores a 14.1X55-D35; versiones 14.2 anteriores a 14.2R6-S4, 14.2R7-S6, 14.2R8; versiones 15.1 anteriores a 15.1R5; versiones 16.1 anteriores a 16.1R3; versiones 16.2 anteriores a 16.2R1-S3, 16.2R2. La versión 17.1R1 y todas las versiones posteriores tienen una resolución para esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.80

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.3:r1::::::
cpe:2.3:o:juniper:junos:12.3:r10::::::
cpe:2.3:o:juniper:junos:12.3:r11::::::
cpe:2.3:o:juniper:junos:12.3:r12::::::
cpe:2.3:o:juniper:junos:12.3:r13::::::
cpe:2.3:o:juniper:junos:12.3:r2::::::
cpe:2.3:o:juniper:junos:12.3:r3::::::
cpe:2.3:o:juniper:junos:12.3:r4::::::
cpe:2.3:o:juniper:junos:12.3:r5::::::
cpe:2.3:o:juniper:junos:12.3:r6::::::
cpe:2.3:o:juniper:junos:12.3:r7::::::
cpe:2.3:o:juniper:junos:12.3:r8::::::
cpe:2.3:o:juniper:junos:12.3:r9::::::
cpe:2.3:o:juniper:junos:13.3:r1::::::
cpe:2.3:o:juniper:junos:13.3:r2::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.3:r1::::::
cpe:2.3:o:juniper:junos:12.3:r10::::::
cpe:2.3:o:juniper:junos:12.3:r11::::::
cpe:2.3:o:juniper:junos:12.3:r12::::::
cpe:2.3:o:juniper:junos:12.3:r13::::::
cpe:2.3:o:juniper:junos:12.3:r2::::::
cpe:2.3:o:juniper:junos:12.3:r3::::::
cpe:2.3:o:juniper:junos:12.3:r4::::::
cpe:2.3:o:juniper:junos:12.3:r5::::::
cpe:2.3:o:juniper:junos:12.3:r6::::::
cpe:2.3:o:juniper:junos:12.3:r7::::::
cpe:2.3:o:juniper:junos:12.3:r8::::::
cpe:2.3:o:juniper:junos:12.3:r9::::::
cpe:2.3:o:juniper:junos:13.3:r1::::::
cpe:2.3:o:juniper:junos:13.3:r2::::::

Vulnerabilidad en Switches EX (CVE-2017-2315)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información