CVE-2016-1277

Опубликовано: 09 сент. 2016

Источник: nvd

CVSS3: 5.9

CVSS2: 7.1

EPSS Низкий

Описание

Juniper Junos OS before 12.1X46-D50, 12.1X47 before 12.1X47-D40, 12.3X48 before 12.3X48-D30, 13.3 before 13.3R9, 14.1 before 14.1R8, 14.1X53 before 14.1X53-D40, 14.2 before 14.2R6, 15.1 before 15.1F6 or 15.1R3, and 15.1X49 before 15.1X49-D40, when configured with a GRE or IPIP tunnel, allow remote attackers to cause a denial of service (kernel panic) via a crafted ICMP packet.

Ссылки

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10752
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/91755
http://www.securitytracker.com/id/1036306
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10752
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/91755
http://www.securitytracker.com/id/1036306

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:d45:*:*:*:*:*:*

Версия до 12.1x46 (включая)

cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x47:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.3:r8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1:r7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:14.2:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.0058

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-pfgq-r3vr-6j96