CVE-2014-6382

Опубликовано: 16 янв. 2015

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

The Juniper MX Series routers with Junos 13.3R3 through 13.3Rx before 13.3R6, 14.1 before 14.1R4, 14.1X50 before 14.1X50-D70, and 14.2 before 14.2R2, when configured as a broadband edge (BBE) router, allows remote attackers to cause a denial of service (jpppd crash and restart) by sending a crafted PAP Authenticate-Request after the PPPoE Discovery and LCP phase are complete.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:mx10:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx104:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2010:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2020:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx240:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx40:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx480:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx80:*:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx960:*:*:*:*:*:*:*:*

cpe:2.3:o:juniper:vmx:*:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.0046

Низкий

7.1 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-wqxr-4f7p-r7mg

github

больше 3 лет назад