Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-7313

Опубликовано: 23 янв. 2014
Источник: nvd
CVSS2: 5.4
EPSS Низкий

Описание

The OSPF implementation in Juniper Junos through 13.x, JunosE, and ScreenOS through 6.3.x does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.

Комментарий

Per: http://cwe.mitre.org/data/definitions/694.html

"CWE-694: Use of Multiple Resources with Duplicate Identifier"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.0r3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.0r4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.4r:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:10.4s:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.4x27:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1r:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junose:*:*:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:*:*:*:*:*:*:*:*
Версия до 6.3.0 (включая)
cpe:2.3:o:juniper:screenos:5.4.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:6.0.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:6.1.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:6.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00162
Низкий

5.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-6p9f-747c-m7w6

github
больше 3 лет назад

The OSPF implementation in Juniper Junos through 13.x, JunosE, and ScreenOS through 6.3.x does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.

EPSS

Процентиль: 37%
0.00162
Низкий

5.4 Medium

CVSS2

Дефекты

NVD-CWE-Other