Vulnerabilidad en Junos OS (CVE-2018-0061)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

10/10/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad de denegación de servicio (DoS) en el servicio telnetd de Junos OS permite que usuarios remotos no autenticados provoquen un alto uso de la CPU, lo que podría afectar al rendimiento del sistema. Las versiones afectadas de Juniper Networks Junos OS son: 12.1X46 en versiones anteriores a la 12.1X46-D81 en SRX Series; 12.3 en versiones anteriores a la 12.3R12-S11; 12.3X48 en versiones anteriores a la 12.3X48-D80 en SRX Series; 15.1 en versiones anteriores a la 15.1R7; 15.1X49 en versiones anteriores a la 15.1X49-D150, 15.1X49-D160 en SRX Series; 15.1X53 en versiones anteriores a la 15.1X53-D59 en EX2300/EX3400 Series; 15.1X53 en versiones anteriores a la 15.1X53-D68 en QFX10K Series; 15.1X53 en versiones anteriores a la 15.1X53-D235 en QFX5200/QFX5110 Series; 15.1X53 en versiones anteriores a la 15.1X53-D495 en NFX Series; 16.1 en versiones anteriores a la 16.1R4-S12, 16.1R6-S6, 16.1R7; 16.2 en versiones anteriores a la 16.2R2-S7, 16.2R3; 17.1 en versiones anteriores a la 17.1R2-S9, 17.1R3; 17.2 en versiones anteriores a la 17.2R2-S6, 17.2R3; 17.2X75 en versiones anteriores a la 17.2X75-D100; 17.3 en versiones anteriores a la 17.3R2-S4, 17.3R3; 17.4 en versiones anteriores a la 17.4R1-S5, 17.4R2 y 18.2X75 en versiones anteriores a la 18.2X75-D5.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:o:juniper:junos:12.1x46:d55::::::
cpe:2.3:o:juniper:junos:12.1x46:d60::::::
cpe:2.3:o:juniper:junos:12.1x46:d65::::::
cpe:2.3:o:juniper:junos:12.3:::::::*
cpe:2.3:o:juniper:junos:12.3:r1::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:o:juniper:junos:12.1x46:d55::::::
cpe:2.3:o:juniper:junos:12.1x46:d60::::::
cpe:2.3:o:juniper:junos:12.1x46:d65::::::
cpe:2.3:o:juniper:junos:12.3:::::::*
cpe:2.3:o:juniper:junos:12.3:r1::::::

Vulnerabilidad en Junos OS (CVE-2018-0061)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información