Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en una encuesta de SNMP OID en dispositivos Juniper Networks Junos OS (CVE-2020-1683)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2020
Última modificación:
28/10/2020

Descripción

En dispositivos Juniper Networks Junos OS, una encuesta de SNMP OID específica causa un filtrado de la memoria que, con el tiempo, conlleva a un bloqueo del kernel (vmcore). Antes del fallo del kernel, otros procesos pueden estar afectados, como el fallo al establecer una conexión SSH con el dispositivo. El administrador puede monitorear el resultado del siguiente comando para comprobar si existe un filtrado de memoria causado por este problema: user@device> show system virtual-memory | match "pfe_ipc|kmem" pfe_ipc 147 5K - 164352 16,32,64,8192 <-- increasing vm.kmem_map_free: 127246336 <-- decreasing pfe_ipc 0 0K - 18598 32,8192 vm.kmem_map_free: 134582272 Este problema afecta a Juniper Networks Junos OS: versión 17.4R3; 18.1 versión 18.1R3-S5 y versiones posteriores anteriores a 18.1R3-S10; 18.2 versión 18.2R3 y versiones posteriores anteriores a 18.2R3-S3; 18.2X75 versión 18.2X75-D420, 18.2X75-D50 y versiones posteriores anteriores a 18. 2X75-D430, 18.2X75-D53, 18.2X75-D60; 18.3 versión 18.3R3 y versiones posteriores anteriores a 18.3R3-S2; 18.4 versión 18.4R1-S4, 18.4R2 y versiones posteriores anteriores a 18.4R2-S5, 18.4R3-S1; 19.1 versión 19.1R2 y versiones posteriores anteriores a 19.1R2-S2, 19.1R3; 19.2 versión 19.2R1 y versiones posteriores anteriores a 19.2R1-S5, 19.2R2; 19.3 versiones anteriores a 19.3R2-S5, 19.3R3; 19.4 versiones anteriores a 19.4R1-S3, 19.4R2. Este problema no afecta a Juniper Networks Junos OS anterior a versión 17.4R3

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
7.80
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:17.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s9:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d12:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d411:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información