Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0007)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
15/01/2019
Última modificación:
24/08/2020
Descripción
El software de la serie vMX emplea un número de secuencia IP ID predecible. Esto deja el sistema y a los clientes que se conectan a través del dispositivo vulnerables a una familia de ataques que depende del uso de números de secuencia IP ID como su método de ataque básico. Se encontró el problema durante un análisis de seguridad interno del producto. Las versiones afectadas son Juniper Networks Junos OS: versiones 15.1 anteriores a la 15.1F5 en la serie NFX.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx10003:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx10008:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx2008:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mx204:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página