Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0006)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/01/2019

Última modificación:

28/10/2021

Descripción

Cierto paquete HTTP manipulado puede desencadenar una vulnerabilidad de desreferencia de puntero de función no inicializada en el gestor Packet Forwarding Engine (fxpc) en todos los dispositivos de las series EX, QFX y MX en una configuración de Virtual Chassis. Este problema puede resultar en el cierre inesperado del demonio fxpc o a la ejecución remota de código. Este problema solo ocurre cuando el paquete manipulado está destinado al dispositivo. Las versiones afectadas son Juniper Networks Junos OS: 14.1X53 en versiones anteriores a la 14.1X53-D47 en las plataformas Virtual Chassis EX y QFX; 15.1 en versiones anteriores a la 15.1R7-S3 en todas las plataformas Virtual Chassis; 15.1X53 en versiones anteriores a la 15.1X53-D50 en las plataformas Virtual Chassis EX y QFX.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

7.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:14.1x53:::::::*
cpe:2.3:o:juniper:junos:14.1x53:d10::::::
cpe:2.3:o:juniper:junos:14.1x53:d15::::::
cpe:2.3:o:juniper:junos:14.1x53:d16::::::
cpe:2.3:o:juniper:junos:14.1x53:d25::::::
cpe:2.3:o:juniper:junos:14.1x53:d26::::::
cpe:2.3:o:juniper:junos:14.1x53:d27::::::
cpe:2.3:o:juniper:junos:14.1x53:d30::::::
cpe:2.3:o:juniper:junos:14.1x53:d35::::::
cpe:2.3:o:juniper:junos:14.1x53:d40::::::
cpe:2.3:o:juniper:junos:14.1x53:d45::::::
cpe:2.3:o:juniper:junos:14.1x53:d46::::::
cpe:2.3:o:juniper:junos:14.1x53:r1::::::
cpe:2.3:h:juniper:ex2200:-:::::::*
cpe:2.3:h:juniper:ex2200-c:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:14.1x53:::::::*
cpe:2.3:o:juniper:junos:14.1x53:d10::::::
cpe:2.3:o:juniper:junos:14.1x53:d15::::::
cpe:2.3:o:juniper:junos:14.1x53:d16::::::
cpe:2.3:o:juniper:junos:14.1x53:d25::::::
cpe:2.3:o:juniper:junos:14.1x53:d26::::::
cpe:2.3:o:juniper:junos:14.1x53:d27::::::
cpe:2.3:o:juniper:junos:14.1x53:d30::::::
cpe:2.3:o:juniper:junos:14.1x53:d35::::::
cpe:2.3:o:juniper:junos:14.1x53:d40::::::
cpe:2.3:o:juniper:junos:14.1x53:d45::::::
cpe:2.3:o:juniper:junos:14.1x53:d46::::::
cpe:2.3:o:juniper:junos:14.1x53:r1::::::
cpe:2.3:h:juniper:ex2200:-:::::::*
cpe:2.3:h:juniper:ex2200-c:-:::::::*

Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0006)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información