Vulnerabilidad en el envío de paquetes de protocolo IPv4 e IPv6 en Juniper Networks Junos OS (CVE-2021-0222)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/01/2021

Última modificación:

05/02/2021

Descripción

Una vulnerabilidad en Juniper Networks Junos OS, permite a un atacante causar una Denegación de Servicio (DoS) al dispositivo mediante el envío de determinados paquetes de protocolo diseñados desde un dispositivo adyacente con cargas útiles no válidas al dispositivo. Estos paquetes diseñados, que deben ser descartados, en lugar de eso son replicados y enviados al RE. Con el tiempo, ocurre una denegación de servicio (DoS). La recepción continua de estos paquetes de protocolo diseñados causará una condición de Denegación de Servicio (DoS) extendida, que puede causar un mayor impacto en el tráfico debido a la alteración del protocolo. Una indicación de compromiso es comprobar el "monitor interface traffic" en los recuentos de paquetes de puertos de entrada y salida. Para cada paquete de entrada, son vistos dos paquetes duplicados en la salida. Este problema puede ser desencadenado por paquetes IPv4 e IPv6. Este problema afecta a todo el tráfico a través del dispositivo. Este problema afecta: Juniper Networks Junos OS: versiones 14.1X53 anteriores a 14.1X53-D53 en EX4300, QFX3500, QFX5100, EX4600; versiones 15.1 anteriores a 15.1R7-S6 en EX4300, QFX3500, QFX5100, EX4600; versiones 16.1 anteriores a 16.1R7-S7 en EX4300, QFX5100, EX4600; versiones 17.1 anteriores a 17.1R2-S11 en EX4300, QFX5100, EX4600; versiones 17.1 anteriores a 117.1R3-S2 en EX4300; versiones 17.2 anteriores a 17.2R1-S9 en EX4300; versiones 17.2 anteriores a 17.2R3-S3 en EX4300, QFX5100, EX4600, QFX5110, QFX5200; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7 en EX4300, QFX5100, EX4600, QFX5110, QFX5200; versiones 17.4 anteriores a 17.4R2-S9, 17.4R3 en EX4300, QFX5100, EX4600, QFX5110, QFX5200; versiones 18.1 anteriores a 18.1R3-S9 en EX4300, QFX5100, EX4600, QFX5110, QFX5200, QFX5210, EX2300, EX3400; versiones 18.2 anteriores a 18.2R2-S7 en EX4300; versiones 18.2 anteriores a 18.2R3-S3 en EX4300, QFX5100, EX4600, QFX5110, QFX5200, QFX5210, EX2300, EX3400; versiones 18.3 anteriores a 18.3R2-S3, en EX4300; versiones 18.3 anteriores a 18.3R1-S7, 18.3R3-S1 en EX4300, QFX5100, EX4600, QFX5110, QFX5200, QFX5210, QFX5120, EX4650, EX2300, EX3400; versiones 18.4 anteriores a 18.4R1-S5, 18.4R2-S3, 18.4R3 en EX4300, QFX5100, EX4600, QFX5110, QFX5200, QFX5210, QFX5120, EX4650, EX2300, EX3400; versiones 19.1 anteriores a 19.1R1-S4, 19.1R2-S1, 19.1R3 en EX4300, QFX5100, EX4600, QFX5110, QFX5200, QFX5210, QFX5120, EX4650, EX2300, EX3400; versiones 19.2 anteriores a 19.2R1-S4, 19.2R2 en EX4300; versiones 19.2 anteriores a 19.2R1-S3, 19.2R2 en QFX5100, EX4600, QFX5110, QFX5200, QFX5210, QFX5120, EX4650, EX2300, EX3400; versiones 19.3 anteriores a 19.3R2-S1, 19.3R3 en EX4300; versiones 19.3 anteriores a 19.3R1-S1, 19.3R2, 19.3R3 en QFX5100, EX4600, QFX5110, QFX5200, QFX5210, QFX5120, EX4650, EX2300, EX3400; QFX5210, EX2300, EX3400

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.40 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.40

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.10

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:14.1x53:-::::::
cpe:2.3:o:juniper:junos:14.1x53:d10::::::
cpe:2.3:o:juniper:junos:14.1x53:d15::::::
cpe:2.3:o:juniper:junos:14.1x53:d16::::::
cpe:2.3:o:juniper:junos:14.1x53:d25::::::
cpe:2.3:o:juniper:junos:14.1x53:d26::::::
cpe:2.3:o:juniper:junos:14.1x53:d27::::::
cpe:2.3:o:juniper:junos:14.1x53:d30::::::
cpe:2.3:o:juniper:junos:14.1x53:d34::::::
cpe:2.3:o:juniper:junos:14.1x53:d35::::::
cpe:2.3:o:juniper:junos:14.1x53:d40::::::
cpe:2.3:o:juniper:junos:14.1x53:d42::::::
cpe:2.3:o:juniper:junos:14.1x53:d43::::::
cpe:2.3:o:juniper:junos:14.1x53:d44::::::
cpe:2.3:o:juniper:junos:14.1x53:d45::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.juniper.net/JSA11094

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos:14.1x53:-::::::
cpe:2.3:o:juniper:junos:14.1x53:d10::::::
cpe:2.3:o:juniper:junos:14.1x53:d15::::::
cpe:2.3:o:juniper:junos:14.1x53:d16::::::
cpe:2.3:o:juniper:junos:14.1x53:d25::::::
cpe:2.3:o:juniper:junos:14.1x53:d26::::::
cpe:2.3:o:juniper:junos:14.1x53:d27::::::
cpe:2.3:o:juniper:junos:14.1x53:d30::::::
cpe:2.3:o:juniper:junos:14.1x53:d34::::::
cpe:2.3:o:juniper:junos:14.1x53:d35::::::
cpe:2.3:o:juniper:junos:14.1x53:d40::::::
cpe:2.3:o:juniper:junos:14.1x53:d42::::::
cpe:2.3:o:juniper:junos:14.1x53:d43::::::
cpe:2.3:o:juniper:junos:14.1x53:d44::::::
cpe:2.3:o:juniper:junos:14.1x53:d45::::::