Vulnerabilidad en Juniper Junos (CVE-2014-6378)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
14/10/2014
Última modificación:
08/09/2017
Descripción
Juniper Junos 11.4 anhterior a R12-S4, 12.1X44 anterior a D35, 12.1X45 anterior a D30, 12.1X46 anterior a D25, 12.1X47 anterior a D10, 12.2 anterior a R9, 12.2X50 anterior a D70, 12.3 anterior a R7, 13.1 anterior a R4 anterior a S3, 13.1X49 anterior a D55, 13.1X50 anterior a D30, 13.2 anterior a R5, 13.2X50 anterior a D20, 13.2X51 anterior a D26 y D30, 13.2X52 anterior a D15, 13.3 anterior a R3, y 14.1 anterior a R1 permite a atacantes remotos causar una denegación de servicio (caída del demonio del protocolo del router) a través de un mensaje RSVP PATH manipulado.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:11.4:r12:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.2:r8-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.2x50:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.1:r4-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.1x49:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:13.1x50:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página