Vulnerabilidad en los paquetes NDPv6 en una nueva funcionalidad de proxy NDP para los nodos leaf de EVPN en Junos OS (CVE-2020-1633)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/04/2020

Última modificación:

22/11/2021

Descripción

Debido a una nueva funcionalidad de proxy NDP para los nodos leaf de EVPN introducidos en Junos OS versión 17.4, los paquetes NDPv6 diseñados podrían transitar un dispositivo Junos configurado como una Broadband Network Gateway (BNG) y llegar al nodo leaf de EVPN, causando una entrada de dirección MAC obsoleta. Esto podría causar que sea descartado el tráfico legítimo, lo que conllevaría a una condición de Denegación de Servicio (DoS). Este problema solo afecta a Junos OS versiones 17.4 y posteriores. Las versiones anteriores no admiten esta funcionalidad y no están afectadas por esta vulnerabilidad. Este problema solo afecta a IPv6. El proxy ARP de IPv4 no está afectado por esta vulnerabilidad. Este problema afecta a Juniper Networks Junos OS: versiones 17.4 anteriores a 17.4R2-S9, 17.4R3 en MX Series; versiones 18.1 anteriores a 18.1R3-S9 en MX Series; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3 en MX Series; versiones 18.2X75 anteriores a 18.2X75-D33, 18.2X75-D411, 18.2X75-D420, 18.2X75-D60 en MX Series; versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3 en MX Series; versiones 18.4 anteriores a 18.4R1-S5, 18.4R2-S2, 18.4R3 en MX Series; versiones 19.1 anteriores a 19.1R1-S4, 19.1R2 en MX Series; versiones 19.2 anteriores a 19.2R1-S3, 19.2R2 en MX Series.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

3.30

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:17.4:-::::::
cpe:2.3:o:juniper:junos:17.4:r1::::::
cpe:2.3:o:juniper:junos:17.4:r1-s1::::::
cpe:2.3:o:juniper:junos:17.4:r1-s2::::::
cpe:2.3:o:juniper:junos:17.4:r1-s4::::::
cpe:2.3:o:juniper:junos:17.4:r1-s5::::::
cpe:2.3:o:juniper:junos:17.4:r1-s6::::::
cpe:2.3:o:juniper:junos:17.4:r1-s7::::::
cpe:2.3:o:juniper:junos:17.4:r2::::::
cpe:2.3:o:juniper:junos:17.4:r2-s1::::::
cpe:2.3:o:juniper:junos:17.4:r2-s2::::::
cpe:2.3:o:juniper:junos:17.4:r2-s3::::::
cpe:2.3:o:juniper:junos:17.4:r2-s4::::::
cpe:2.3:o:juniper:junos:17.4:r2-s5::::::
cpe:2.3:o:juniper:junos:17.4:r2-s6::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.juniper.net/JSA11012

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:17.4:-::::::
cpe:2.3:o:juniper:junos:17.4:r1::::::
cpe:2.3:o:juniper:junos:17.4:r1-s1::::::
cpe:2.3:o:juniper:junos:17.4:r1-s2::::::
cpe:2.3:o:juniper:junos:17.4:r1-s4::::::
cpe:2.3:o:juniper:junos:17.4:r1-s5::::::
cpe:2.3:o:juniper:junos:17.4:r1-s6::::::
cpe:2.3:o:juniper:junos:17.4:r1-s7::::::
cpe:2.3:o:juniper:junos:17.4:r2::::::
cpe:2.3:o:juniper:junos:17.4:r2-s1::::::
cpe:2.3:o:juniper:junos:17.4:r2-s2::::::
cpe:2.3:o:juniper:junos:17.4:r2-s3::::::
cpe:2.3:o:juniper:junos:17.4:r2-s4::::::
cpe:2.3:o:juniper:junos:17.4:r2-s5::::::
cpe:2.3:o:juniper:junos:17.4:r2-s6::::::