Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28979

Опубликовано: 17 апр. 2023
Источник: nvd
CVSS3: 4.7
EPSS Низкий

Описание

An Improper Check for Unusual or Exceptional Conditions vulnerability in the kernel of Juniper Networks Junos OS allows an adjacent unauthenticated attacker to bypass an integrity check. In a 6PE scenario and if an additional integrity check is configured, it will fail to drop specific malformed IPv6 packets, and then these packets will be forwarded to other connected networks. This issue affects Juniper Networks Junos OS: All versions prior to 19.3R3-S7; 19.4 versions prior to 19.4R3-S9; 20.2 versions prior to 20.2R3-S7; 20.3 versions prior to 20.3R3-S5; 20.4 versions prior to 20.4R3-S4; 21.1 versions prior to 21.1R3-S3; 21.2 versions prior to 21.2R3-S2; 21.3 versions prior to 21.3R3-S1; 21.4 versions prior to 21.4R2-S1, 21.4R3; 22.1 versions prior to 22.1R2; 22.2 versions prior to 22.2R2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
Версия до 19.3 (исключая)
cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00019
Низкий

4.7 Medium

CVSS3

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-6p7r-3f3w-fj8c

CVSS3: 4.7
github
почти 3 года назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the kernel of Juniper Networks Junos OS allows an adjacent unauthenticated attacker to bypass an integrity check. In a 6PE scenario and if an additional integrity check is configured, it will fail to drop specific malformed IPv6 packets, and then these packets will be forwarded to other connected networks. This issue affects Juniper Networks Junos OS: All versions prior to 19.3R3-S7; 19.4 versions prior to 19.4R3-S9; 20.2 versions prior to 20.2R3-S7; 20.3 versions prior to 20.3R3-S5; 20.4 versions prior to 20.4R3-S4; 21.1 versions prior to 21.1R3-S3; 21.2 versions prior to 21.2R3-S2; 21.3 versions prior to 21.3R3-S1; 21.4 versions prior to 21.4R2-S1, 21.4R3; 22.1 versions prior to 22.1R2; 22.2 versions prior to 22.2R2.

EPSS

Процентиль: 4%
0.00019
Низкий

4.7 Medium

CVSS3

Дефекты

CWE-754