Vulnerabilidad en el envío de una alta tasa de paquetes específicos hacia el dispositivo en el proceso pfemand en Juniper Networks Junos OS Evolved (CVE-2020-1626)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/04/2020

Última modificación:

21/07/2021

Descripción

Una vulnerabilidad en Juniper Networks Junos OS Evolved, puede permitir a un atacante causar una Denegación de servicio (DoS) mediante el envío de una alta tasa de paquetes específicos hacia el dispositivo, resultando en un bloqueo del proceso pfemand. El proceso pfemand es responsable del reenvío de paquetes en el dispositivo. Al enviar continuamente una inundación de paquetes, un atacante puede bloquear repetidas veces el proceso pfemand causando una Denegación de Servicio sostenida. Este problema solo puede ser desencadenado mediante el tráfico enviado hacia el dispositivo. El tráfico de tránsito no causa este problema. Este problema afecta a todas las versiones de Junos OS Evolved anteriores a 19.1R1-EVO.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico