Vulnerabilidad en Junos OS (CVE-2019-0002)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2019
Última modificación:
08/12/2020
Descripción
En las series EX2300 y EX3400, la configuración sin estado del filtro del firewall que emplea la acción "policer" junto con otras acciones podría no aplicarse. Cuando este problema ocurre, el resultado del comando show pfe filter hw summary no mostrará la entrada para: RACL group. Las versiones afectadas de las series EX2300 y EX3400 con Junos OS son: 15.1X53 anterior a 15.1X53-D590; 18.1 anterior a 18.1R3 y 18.2 anterior a 18.2R2. Este problema afecta a los filtros de firewall IPv4 y IPv6.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:15.1x53:d50:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d51:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d52:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d55:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d57:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d58:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1x53:d59:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página