Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0033)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
10/04/2019
Última modificación:
12/04/2019
Descripción
Una vulnerabilidad de omisión del firewall en el servicio ARP proxy del Juniper Networks Junos OS permite a un atacante provocar una condición de denegación de servicio (DoS), debido a un alto uso de la CPU . Este problema afecta sólo a IPv4. Las versiones afectadas son el Juniper Networks Junos OS: Versiones 12.1X46 anteriores e incluyendo 12.1X46-D25, anteriores a 12.1X46-D71, 12.1X46-D73 en la serie SRX; versiones 12.3X48 anteriores a 12.3X48-D50 en la serie SRX y versiones 15.1X49 anteriores a 15.1X49-D75 en la serie SRX.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 12.1x46 (incluyendo) | 12.1x46-d10 (incluyendo) |
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 12.1x46-d25 (incluyendo) | 12.1x46-d71 (excluyendo) |
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 12.3x48 (incluyendo) | 12.3x48-d50 (excluyendo) |
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 15.1x49 (incluyendo) | 15.1x49-d75 (excluyendo) |
| cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página