Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1602

Опубликовано: 15 янв. 2020
Источник: nvd
CVSS3: 7.1
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

When a device using Juniper Network's Dynamic Host Configuration Protocol Daemon (JDHCPD) process on Junos OS or Junos OS Evolved which is configured in relay mode it vulnerable to an attacker sending crafted IPv4 packets who may remotely take over the code execution of the JDHDCP process. This issue affect IPv4 JDHCPD services. This issue affects: Juniper Networks Junos OS: 15.1 versions prior to 15.1R7-S6; 15.1X49 versions prior to 15.1X49-D200; 15.1X53 versions prior to 15.1X53-D592; 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R2-S8, 17.2R3-S3; 17.3 versions prior to 17.3R3-S6; 17.4 versions prior to 17.4R2-S7, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3-S2; 18.2X75 versions prior to 18.2X75-D60; 18.3 versions prior to 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R1-S5, 18.4R2-S3, 18.4R3; 19.1 versions prior to 19.1R1-S3, 19.1R2; 19.2 versions pri

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:15.1:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r7-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r7-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r7-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r7-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r7-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d140:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d150:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d170:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d180:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d190:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d31:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d470:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d495:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d56:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d591:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d65:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d70:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r3-s10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r5-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r6-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r7-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.1:r7-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:16.2:r2-s9:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r1-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r1-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.2:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.3:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:17.4:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.1:r3-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.2x75:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.0024
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-416
CWE-78

Связанные уязвимости

github логотип

GHSA-4frx-4mrc-562x

github
больше 3 лет назад

When a device using Juniper Network's Dynamic Host Configuration Protocol Daemon (JDHCPD) process on Junos OS or Junos OS Evolved which is configured in relay mode it vulnerable to an attacker sending crafted IPv4 packets who may remotely take over the code execution of the JDHDCP process. This issue affect IPv4 JDHCPD services. This issue affects: Juniper Networks Junos OS: 15.1 versions prior to 15.1R7-S6; 15.1X49 versions prior to 15.1X49-D200; 15.1X53 versions prior to 15.1X53-D592; 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R2-S8, 17.2R3-S3; 17.3 versions prior to 17.3R3-S6; 17.4 versions prior to 17.4R2-S7, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R3-S2; 18.2X75 versions prior to 18.2X75-D60; 18.3 versions prior to 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R1-S5, 18.4R2-S3, 18.4R3; 19.1 versions prior to 19.1R1-S3, 19.1R2; 19.2 versions ...

fstec логотип

BDU:2020-00494

CVSS3: 7.1
fstec
около 6 лет назад

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos, позволяющая нарушителю выполнять произвольные команды с привилегиями root

EPSS

Процентиль: 47%
0.0024
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-416
CWE-78