Vulnerabilidad en Junos OS (CVE-2019-0011)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2019
Última modificación:
29/04/2022
Descripción
El kernel de Junos OS se cierra inesperadamente tras procesar un paquete entrante en concreto a la interfaz de gestión de banda (como fxp0, me0, em0, vme0) destinada a otra dirección. Mediante el envío continuo de este tipo de paquete, un atacante puede cerrar repetidamente el kernel, provocando una denegación de servicio (DoS) prolongada. Las versiones afectadas son Juniper Networks Junos OS: 17.2 en versiones anteriores a la 17.2R1-S7 y la 17.2R3; 17.3 en versiones anteriores a la 17.3R3-S3; 17.4 en versiones anteriores a la 17.4R1-S4 y la 17.4R2; 17.2X75 en versiones anteriores a la 17.2X75-D110 y 18.1 en versiones anteriores a la 18.1R2.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:17.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.2:r1-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página