CVE-2020-1682

Опубликовано: 16 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

An input validation vulnerability exists in Juniper Networks Junos OS, allowing an attacker to crash the srxpfe process, causing a Denial of Service (DoS) through the use of specific maintenance commands. The srxpfe process restarts automatically, but continuous execution of the commands could lead to an extended Denial of Service condition. This issue only affects the SRX1500, SRX4100, SRX4200, NFX150, NFX250, and vSRX-based platforms. No other products or platforms are affected by this vulnerability. This issue affects Juniper Networks Junos OS: 15.1X49 versions prior to 15.1X49-D220 on SRX1500, SRX4100, SRX4200, vSRX; 17.4 versions prior to 17.4R3-S3 on SRX1500, SRX4100, SRX4200, vSRX; 18.1 versions prior to 18.1R3-S11 on SRX1500, SRX4100, SRX4200, vSRX, NFX150; 18.2 versions prior to 18.2R3-S5 on SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; 18.3 versions prior to 18.3R2-S4, 18.3R3-S3 on SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; 18.4 versions prior to 18.4R2-S5, 18.4R3-S4

Ссылки

https://kb.juniper.net/JSA11079
Vendor Advisory
https://kb.juniper.net/JSA11079
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x49:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d120:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d130:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d140:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d150:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d160:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d170:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d180:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d190:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d200:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d210:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r2-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.4:r3-s2:*:*:*:*:*:*

Одно из

cpe:2.3:a:juniper:vsrx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.1:r3-s9:*:*:*:*:*:*

Одно из

cpe:2.3:a:juniper:vsrx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1:-:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:*

Одно из

cpe:2.3:a:juniper:vsrx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx250:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00047

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-7fw3-cm94-wwp4

github

больше 3 лет назад

An input validation vulnerability exists in Juniper Networks Junos OS, allowing an attacker to crash the srxpfe process, causing a Denial of Service (DoS) through the use of specific maintenance commands. The srxpfe process restarts automatically, but continuous execution of the commands could lead to an extended Denial of Service condition. This issue only affects the SRX1500, SRX4100, SRX4200, NFX150, and vSRX-based platforms. No other products or platforms are affected by this vulnerability. This issue affects the following versions of Juniper Networks Junos OS on SRX1500, SRX4100, SRX4200, vSRX, NFX150: 15.1X49 versions prior to 15.1X49-D220; 17.4 versions prior to 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S5; 18.3 versions prior to 18.3R2-S4, 18.3R3-S3; 18.4 versions prior to 18.4R2-S5, 18.4R3-S4; 19.1 versions prior to 19.1R3-S2; 19.2 versions prior to 19.2R1-S5, 19.2R3. This issue does not affect Junos OS 19.3 or any subsequent version.

BDU:2020-04878

CVSS3: 5.5

fstec

больше 5 лет назад

Уязвимость процесса srxpfe операционной системы Junos маршрутизаторов серии NFX150, NFX250, SRX1500, SRX4100, SRX4200 и vSRX, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00047

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20