Vulnerabilidad en un SPC en los FPC en los dispositivos High-End SRX Series (CVE-2020-1634)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2020
Última modificación:
22/11/2021
Descripción
En los dispositivos High-End SRX Series, en configuraciones específicas y cuando se presentan eventos de red específicos o acciones del operador, puede ocurrir un SPC que reciba tráfico multidifusión genuino. Posteriormente, todos los FPC en un chasis pueden reiniciarse causando una Denegación de Servicio. Este problema afecta tanto a IPv4 como a IPv6. Este problema afecta a: Juniper Networks Junos OS versión 12.3X48 hasta 12.3X48-D80 y versiones posteriores a 12.3X48-D95 en High-End SRX Series. Este problema no afecta a los dispositivos de Branch SRX Series.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:12.3x48:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d51:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d60:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d65:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3x48:d70:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página