製品・ソフトウェアに関する情報

JVN脆弱性詳細

Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性

Title	Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性
Summary	Juniper Junos には、動的 IPsec VPN が設定されている場合、サービス運用妨害 (新しい動的 VPN 接続の失敗およびディスク消費) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (新しい動的 VPN 接続の失敗およびディスク消費) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 9, 2014, midnight
Registration Date	April 16, 2014, 7:25 p.m.
Last Update	April 16, 2014, 7:25 p.m.

Affected System

ジュニパーネットワークス

Junos OS 11.4R10-S1 未満

Junos OS 11.4R11 未満

Junos OS 12.1X44-D26 未満の 12.1X44

Junos OS 12.1X44-D30 未満の 12.1X44

Junos OS 12.1X45-D20 未満の 12.1X45

Junos OS 12.1X46-D10 未満の 12.1X46

SRX100

SRX110

SRX210

SRX220

SRX240

SRX550

SRX650

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0612	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0612
National Vulnerability Database (NVD)
2	CVE-2014-0612	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0612

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Security Bulletin
1	JSA10620	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10620

その他

No	Name	URL
関連文書
1	Juniper Junos Branch SRX Series CVE-2014-0612 Denial of Service Vulnerability	http://www.securityfocus.com/bid/66759
2	Juniper JunOS SRX Branch Series Service Gateways Dynamic VPN Connections Denial of Service Vulnerability	http://secunia.com/advisories/57845

Change Log

No	Changed Details	Date of change
0	[2014年04月16日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0612

Summary	Unspecified vulnerability in Juniper Junos before 11.4R10-S1, before 11.4R11, 12.1X44 before 12.1X44-D26, 12.1X44 before 12.1X44-D30, 12.1X45 before 12.1X45-D20, and 12.1X46 before 12.1X46-D10, when Dynamic IPsec VPN is configured, allows remote attackers to cause a denial of service (new Dynamic VPN connection failures and CPU and disk consumption) via unknown vectors.
Publication Date	April 15, 2014, 12:09 a.m.
Registration Date	Jan. 26, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 11:02 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10620	Vendor Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10620	Vendor Advisory
3	http://secunia.com/advisories/57845	Vendor Advisory
4	http://secunia.com/advisories/57845	Vendor Advisory
5	http://securitytracker.com/id?1030057
6	http://securitytracker.com/id?1030057
7	http://www.securityfocus.com/bid/66759
8	http://www.securityfocus.com/bid/66759

Common Vulnerabilities List