Vulnerabilidad en la recepción de un paquete específico IPv6 de enlace local destinado al RE en Juniper Networks Junos OS (CVE-2019-0067)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2019
Última modificación:
21/07/2021
Descripción
La recepción de un paquete específico IPv6 de enlace local destinado al RE puede hacer que el sistema se bloquee y reinicie (vmcore). Mediante el envío de manera continua de un paquete IPv6 especialmente diseñado, un atacante puede bloquear repetidamente el sistema y provocar una Denegación de Servicio (DoS) prolongada. Este problema afecta al Juniper Networks Junos OS: versiones 16.1 anteriores a 16.1R6-S2, 16.1R7; versiones 16.2 anteriores a 16.2R2-S10; versiones 17.1 anteriores a 17.1R3. Este problema no afecta a Juniper Networks Junos OS versión versiones 15.1 y anteriores.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:16.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r3-s10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r3-s11:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r5-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.1:r6-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:16.2:r2-s5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página