Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0008

Опубликовано: 10 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A certain sequence of valid BGP or IPv6 BFD packets may trigger a stack based buffer overflow in the Junos OS Packet Forwarding Engine manager (FXPC) process on QFX5000 series, EX4300, EX4600 devices. This issue can result in a crash of the fxpc daemon or may potentially lead to remote code execution. Affected releases are Juniper Networks Junos OS on QFX 5000 series, EX4300, EX4600 are: 14.1X53; 15.1X53 versions prior to 15.1X53-D235; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R3; 17.3 versions prior to 17.3R3-S2, 17.3R4; 17.4 versions prior to 17.4R2-S1, 17.4R3; 18.1 versions prior to 18.1R3-S1, 18.1R4; 18.2 versions prior to 18.2R2; 18.2X75 versions prior to 18.2X75-D30; 18.3 versions prior to 18.3R2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 15.1x53 (включая) до 15.1x53-d235 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 17.1 (включая) до 17.1r3 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 17.2 (включая) до 17.2r3 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 17.3 (включая) до 17.3r3-s2 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 17.4 (включая) до 17.4r2-s1 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 18.1 (включая) до 18.1r3-s1 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 18.2 (включая) до 18.2r2 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 18.2x75 (включая) до 18.2x75-d30 (исключая)
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия от 18.3 (включая) до 18.3r2 (исключая)
cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:ex4300m:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5200-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5200-48y:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:qfx5210-64c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04767
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-w8p6-5qfp-c66p

CVSS3: 9.8
github
больше 3 лет назад

A certain sequence of valid BGP or IPv6 BFD packets may trigger a stack based buffer overflow in the Junos OS Packet Forwarding Engine manager (FXPC) process on QFX5000 series, EX4300, EX4600 devices. This issue can result in a crash of the fxpc daemon or may potentially lead to remote code execution. Affected releases are Juniper Networks Junos OS on QFX 5000 series, EX4300, EX4600 are: 14.1X53; 15.1X53 versions prior to 15.1X53-D235; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R3; 17.3 versions prior to 17.3R3-S2, 17.3R4; 17.4 versions prior to 17.4R2-S1, 17.4R3; 18.1 versions prior to 18.1R3-S1, 18.1R4; 18.2 versions prior to 18.2R2; 18.2X75 versions prior to 18.2X75-D30; 18.3 versions prior to 18.3R2.

fstec логотип

BDU:2019-01657

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS, позволяющая нарушителю выполнить произвольный код или привести к сбою в работе демона FXPC

EPSS

Процентиль: 89%
0.04767
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787