Описание
Juniper JunosE before 13.3.3p0-1, 14.x before 14.3.2, and 15.x before 15.1.0, when DEBUG severity icmpTraffic logging is enabled, allows remote attackers to cause a denial of service (SRP reset) via a crafted ICMP packet to the (1) interface or (2) loopback IP address, which triggers a processor exception in ip_RxData_8.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.3.2 (включая)
Одно из
cpe:2.3:o:juniper:junos_e:*:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_e:13.3.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_e:13.3.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_e:14.3.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_e:14.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.0089
Низкий
7.8 High
CVSS2
Дефекты
CWE-399
Связанные уязвимости
github
больше 3 лет назад
Juniper JunosE before 13.3.3p0-1, 14.x before 14.3.2, and 15.x before 15.1.0, when DEBUG severity icmpTraffic logging is enabled, allows remote attackers to cause a denial of service (SRP reset) via a crafted ICMP packet to the (1) interface or (2) loopback IP address, which triggers a processor exception in ip_RxData_8.
EPSS
Процентиль: 75%
0.0089
Низкий
7.8 High
CVSS2
Дефекты
CWE-399