Vulnerabilidad en Junos OS (CVE-2019-0028)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/04/2019

Última modificación:

24/01/2022

Descripción

En los dispositivos Junos con el modo de ayuda de reinicio de BGP (Border Gateway Protocol) habilitado o el mecanismo de reinicio de BGP habilitado, un reinicio de sesión de BGP en un par remoto que tenga habilitado el mecanismo de reinicio de BGP puede provocar que el proceso local de RPD (Routing Protocol Daemon) se bloquee y se reinicie. Al simular un reinicio de sesión BGP específico, un atacante puede bloquear repetidamente el proceso RPD causando una denegación de servicio (DoS) prolongada. El modo de ayuda para el reinicio de BGP está habilitado de forma predeterminada. Ningún otro producto o plataforma de Juniper Networks se ve afectado por este problema. Las versiones afectadas son el de Juniper Networks Junos OS son: 16.1 versiones anteriores a 16.1R7; 16.1X65 versiones anteriores a 16.1X65-D48; 16.2 versiones anteriores a 16.2R2-S8; 17.1 versiones anteriores a 17.1R2-S7, 17.1R3; 17.2 versiones anteriores a 17.2R1-S7, 17.2R3; versiones 17.2X75 anteriores a 17.2X75-D92, 17.2X75-D102, 17.2X75-D110; versiones 17.3 anteriores a 17.3R2-S2, 17.3R3; versiones 17.4 anteriores a 17.4R1-S4, 17.4R2; versiones 18.1 anteriores a 18.1R2. Las versiones de Junos OS anteriores a la 16.1R1 no se ven afectadas.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:16.1:r1::::::
cpe:2.3:o:juniper:junos:16.1:r2::::::
cpe:2.3:o:juniper:junos:16.1:r3::::::
cpe:2.3:o:juniper:junos:16.1:r3-s10::::::
cpe:2.3:o:juniper:junos:16.1:r4::::::
cpe:2.3:o:juniper:junos:16.1:r5-s4::::::
cpe:2.3:o:juniper:junos:16.1:r6-s1::::::
cpe:2.3:o:juniper:junos:16.1:r7::::::
cpe:2.3:o:juniper:junos:16.1x65:-::::::
cpe:2.3:o:juniper:junos:16.1x65:d30::::::
cpe:2.3:o:juniper:junos:16.1x65:d35::::::
cpe:2.3:o:juniper:junos:16.1x65:d40::::::
cpe:2.3:o:juniper:junos:16.2:-::::::
cpe:2.3:o:juniper:junos:16.2:r2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s1::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:16.1:r1::::::
cpe:2.3:o:juniper:junos:16.1:r2::::::
cpe:2.3:o:juniper:junos:16.1:r3::::::
cpe:2.3:o:juniper:junos:16.1:r3-s10::::::
cpe:2.3:o:juniper:junos:16.1:r4::::::
cpe:2.3:o:juniper:junos:16.1:r5-s4::::::
cpe:2.3:o:juniper:junos:16.1:r6-s1::::::
cpe:2.3:o:juniper:junos:16.1:r7::::::
cpe:2.3:o:juniper:junos:16.1x65:-::::::
cpe:2.3:o:juniper:junos:16.1x65:d30::::::
cpe:2.3:o:juniper:junos:16.1x65:d35::::::
cpe:2.3:o:juniper:junos:16.1x65:d40::::::
cpe:2.3:o:juniper:junos:16.2:-::::::
cpe:2.3:o:juniper:junos:16.2:r2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s1::::::

Vulnerabilidad en Junos OS (CVE-2019-0028)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información