Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en la caché de flujo en el demonio de reenvió de riot en Juniper Networks Junos OS en dispositivos vMX y MX150 (CVE-2020-1627)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2020
Última modificación:
21/07/2021

Descripción

Una vulnerabilidad en Juniper Networks Junos OS en dispositivos vMX y MX150, puede permitir a un atacante causar una Denegación de Servicio (DoS) mediante el envío de paquetes específicos que requieren un procesamiento especial en un microcódigo que la caché de flujo no puede manejar, generando que el demonio de reenvió de riot se bloquee . Al enviar continuamente los mismos paquetes específicos, un atacante puede bloquear repetidas veces el proceso riot causando una Denegación de Servicio sostenida. La memoria caché de flujo es específica para los productos basados ??en vMX y el MX150, y está habilitada por defecto en el modo performance. Este problema solo puede ser desencadenado por el tráfico destinado hacia el dispositivo. El tráfico de tránsito no causará que el demonio riot se bloquee. Cuando se presenta el problema, se genera un volcado del core y una entrada del archivo de registro de riot. Por ejemplo: /var/crash/core.J-UKERN.mpc0.1557255993.3864.gz /home/pfe/RIOT registra: fpc0 riot[1888]: PANIC en la función lu_reorder_send_packet_postproc(): fpc0 riot[6655]: PANIC en la función lu_reorder_send_packet_postproc(): Este problema afecta a Juniper Networks Junos OS: versiones 18.1 anteriores a 18.1R3 en vMX y MX150; versiones 18.2 anteriores a 18.2R3 en vMX y MX150; versiones 18.2X75 anteriores a 18.2X75-D60 en vMX y MX150; versiones 18.3 anteriores a 18.3R3 en vMX y MX150; versiones 18.4 anteriores a 18.4R2 en vMX y MX150; versiones 19.1 anteriores a 19.1R2 en vMX y MX150. Este problema no afecta a Junos OS versiones anteriores a 18.1R1.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r1:-:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s6:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información