Vulnerabilidad en Junos (CVE-2019-0049)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/07/2019

Última modificación:

28/10/2021

Descripción

En los dispositivos Junos con el modo auxiliar de reinicio amigable BGP habilitado o el mecanismo de reinicio amigable BGP habilitado, una secuencia determinada de reinicio de la sesión BGP en un peer remoto que tenga habilitado el mecanismo de reinicio elegante puede causar que el proceso routing protocol daemon (RPD) se bloquee y reinicie. Los bloqueos repetidos del proceso RPD pueden causar la denegación de servicio (DoS) prolongada. El modo auxiliar de reinicio apropiado para BGP está habilitado por defecto. Ningún otro producto o plataforma de Juniper Networks esta afectado por este problema. Las versiones afectadas son Junos OS de Juniper Networks: versiones 16.1 anteriores a 16.1R7-S3; versiones 16.2 anteriores a 16.2R2-S9; versiones 17.1 anteriores a 17.1R3; versiones 17.2 anteriores a 17.2R3; versiones 17.2X75 anteriores a 17.2X75-D105; versiones 17.3 anteriores a 17.3R3-S2; versiones 17.4 anteriores a 17.4R1-S7, 17.4R2-S2, 17.4R3; versiones 18.1 anteriores a 18.1R3-S2; versiones 18.2 anteriores a 18.2R2; versiones 18.2X75 anteriores a 18.2X75-D12, 18.2X75-D30; versiones 18.3 anteriores a 18.3R1-S4, 18.3R2. Las versiones del sistema operativo Junos anteriores a 16.1R1 no están afectadas.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:16.1:-::::::
cpe:2.3:o:juniper:junos:16.1:r1::::::
cpe:2.3:o:juniper:junos:16.1:r2::::::
cpe:2.3:o:juniper:junos:16.1:r3::::::
cpe:2.3:o:juniper:junos:16.1:r3-s10::::::
cpe:2.3:o:juniper:junos:16.1:r3-s11::::::
cpe:2.3:o:juniper:junos:16.1:r4::::::
cpe:2.3:o:juniper:junos:16.1:r5::::::
cpe:2.3:o:juniper:junos:16.1:r6::::::
cpe:2.3:o:juniper:junos:16.2:-::::::
cpe:2.3:o:juniper:junos:16.2:r1::::::
cpe:2.3:o:juniper:junos:16.2:r2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s1::::::
cpe:2.3:o:juniper:junos:16.2:r2-s2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s5::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.juniper.net/JSA10943

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:16.1:-::::::
cpe:2.3:o:juniper:junos:16.1:r1::::::
cpe:2.3:o:juniper:junos:16.1:r2::::::
cpe:2.3:o:juniper:junos:16.1:r3::::::
cpe:2.3:o:juniper:junos:16.1:r3-s10::::::
cpe:2.3:o:juniper:junos:16.1:r3-s11::::::
cpe:2.3:o:juniper:junos:16.1:r4::::::
cpe:2.3:o:juniper:junos:16.1:r5::::::
cpe:2.3:o:juniper:junos:16.1:r6::::::
cpe:2.3:o:juniper:junos:16.2:-::::::
cpe:2.3:o:juniper:junos:16.2:r1::::::
cpe:2.3:o:juniper:junos:16.2:r2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s1::::::
cpe:2.3:o:juniper:junos:16.2:r2-s2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s5::::::