Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el procesamiento de paquetes PFE en la plataforma de switching QFX10002-60C en la base de código del software de Juniper Networks Junos OS (CVE-2021-0262)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
22/04/2021
Última modificación:
04/05/2021

Descripción

A través del análisis de código estático de rutina de la base de código del software de Juniper Networks Junos OS, el equipo Secure Development Life Cycle identificó una vulnerabilidad Uso de la Memoria Previamente Liberada en el procesamiento de paquetes PFE en la plataforma de switching QFX10002-60C. La explotación de esta vulnerabilidad puede permitir a un atacante lógicamente adyacente activar una Denegación de Servicio (DoS). Una explotación continua de esta vulnerabilidad mantendrá la condición de Denegación de Servicio (DoS). Este problema solo afecta a los dispositivos QFX10002-60C. Ningún otro producto o plataforma es vulnerable a este problema. Este problema afecta a Juniper Networks Junos OS en QFX10002-60C: versiones 19.1 19.1R3-S1 y versiones posteriores; versiones 19.1 anteriores a 19.1R3-S3; versiones 19.2, 19.2R2 y versiones posteriores; versiones 19.2 anteriores a 19.2R3-S1; versiones 20.2 anteriores a 20.2R1-S2. Este problema no afecta al sistema operativo Junos de Juniper Networks: versiones anteriores a 19.1R3; versiones 19.2 anteriores a 19.2R2; cualquier versión de 19.3; versión 20.2R2 y versiones posteriores

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Vector 2.0
AV:A/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
3.30
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información