Vulnerabilidad en una interfaz de suscriptor en jdhcpd en MX Series Broadband Remote Access Server configurado como una Broadband Network Gateway (BNG) (CVE-2019-0063)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/10/2019

Última modificación:

21/07/2021

Descripción

Cuando un MX Series Broadband Remote Access Server es configurado como una Broadband Network Gateway (BNG) con DHCPv6 habilitado, jdhcpd podría bloquearse cuando se recibe un mensaje de respuesta DHCP específico en una interfaz de suscriptor. El demonio se reinicia automáticamente sin intervención, pero la recepción continua de mensajes DHCP específicos diseñados bloqueará repetidamente a jdhcpd, conllevando a una condición de Denegación de Servicio extendida (DoS). Este problema solo afecta a los sistemas configurados con DHCPv6 habilitado. DHCPv4 no está afectado por este problema. Este problema afecta al Juniper Networks Junos OS: versiones 15.1 anteriores a 15.1R7-S5 en la serie MX; versiones 16.1 anteriores a 16.1R7-S5 en la serie MX; versiones 16.2 anteriores a 16.2R2-S10 en la serie MX; versiones 17.1 anteriores a 17.1R3-S1 en la serie MX; versiones 17.2 anteriores a 17.2R3-S2 en la serie MX; versiones 17.3 anteriores a 17.3R3-S6 en la serie MX; versiones 17.4 anteriores a 17.4R2-S5, 17.4R3 en la serie MX; versiones 18.1 anteriores a 18.1R3-S6 en la serie MX; versiones 18.2 anteriores a 18.2R2-S4, 18.2R3 en la serie MX; versiones 18.2X75 anteriores a 18.2X75-D50 en la serie MX; versiones 18.3 anteriores a 18.3R1-S5, 18.3R3 en la serie MX; versiones 18.4 anteriores a 18.4R2 en la serie MX; versiones 19.1 anteriores a 19.1R1-S2, 19.1R2 en la serie MX.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:15.1:a1::::::
cpe:2.3:o:juniper:junos:15.1:f1::::::
cpe:2.3:o:juniper:junos:15.1:f2::::::
cpe:2.3:o:juniper:junos:15.1:f2-s1::::::
cpe:2.3:o:juniper:junos:15.1:f2-s2::::::
cpe:2.3:o:juniper:junos:15.1:f2-s3::::::
cpe:2.3:o:juniper:junos:15.1:f2-s4::::::
cpe:2.3:o:juniper:junos:15.1:f3::::::
cpe:2.3:o:juniper:junos:15.1:f4::::::
cpe:2.3:o:juniper:junos:15.1:f5::::::
cpe:2.3:o:juniper:junos:15.1:f6::::::
cpe:2.3:o:juniper:junos:15.1:f6-s3::::::
cpe:2.3:o:juniper:junos:15.1:f7::::::
cpe:2.3:o:juniper:junos:15.1:r1::::::
cpe:2.3:o:juniper:junos:15.1:r2::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.juniper.net/JSA10962

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:15.1:a1::::::
cpe:2.3:o:juniper:junos:15.1:f1::::::
cpe:2.3:o:juniper:junos:15.1:f2::::::
cpe:2.3:o:juniper:junos:15.1:f2-s1::::::
cpe:2.3:o:juniper:junos:15.1:f2-s2::::::
cpe:2.3:o:juniper:junos:15.1:f2-s3::::::
cpe:2.3:o:juniper:junos:15.1:f2-s4::::::
cpe:2.3:o:juniper:junos:15.1:f3::::::
cpe:2.3:o:juniper:junos:15.1:f4::::::
cpe:2.3:o:juniper:junos:15.1:f5::::::
cpe:2.3:o:juniper:junos:15.1:f6::::::
cpe:2.3:o:juniper:junos:15.1:f6-s3::::::
cpe:2.3:o:juniper:junos:15.1:f7::::::
cpe:2.3:o:juniper:junos:15.1:r1::::::
cpe:2.3:o:juniper:junos:15.1:r2::::::