製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性

Title	Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性
Summary	Juniper Junos には、PIM が有効な場合、サービス運用妨害 (カーネルパニックおよびクラッシュ) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、大量の巧妙に細工された IGMP パケットを介して、サービス運用妨害 (カーネルパニックおよびクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 9, 2014, midnight
Registration Date	April 16, 2014, 7:26 p.m.
Last Update	April 16, 2014, 7:26 p.m.

CVSS2.0 : 危険
Score	7.1
Vector	AV:N/AC:M/Au:N/C:N/I:N/A:C

Affected System

ジュニパーネットワークス

Junos OS 13.2R3 未満の 13.2

Junos OS 13.3R1 未満の 13.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0614	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0614
National Vulnerability Database (NVD)
2	CVE-2014-0614	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0614

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Security Bulletin
1	JSA10618	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10618

その他

No	Name	URL
関連文書
1	Juniper Junos CVE-2014-0614 Denial of Service Vulnerability	http://www.securityfocus.com/bid/66762
2	Juniper JunOS IGMP Packet Processing Denial of Service Vulnerability	http://secunia.com/advisories/57819

Change Log

No	Changed Details	Date of change
0	[2014年04月16日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0614

Summary	Juniper Junos 13.2 before 13.2R3 and 13.3 before 13.3R1, when PIM is enabled, allows remote attackers to cause a denial of service (kernel panic and crash) via a large number of crafted IGMP packets.
Publication Date	April 15, 2014, 12:09 a.m.
Registration Date	Jan. 26, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 11:02 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:juniper:junos:13.3:::::::*
cpe:2.3:o:juniper:junos:13.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10618		Vendor Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10618		Vendor Advisory
3	http://secunia.com/advisories/57819		Vendor Advisory
4	http://secunia.com/advisories/57819		Vendor Advisory
5	http://securitytracker.com/id?1030062
6	http://securitytracker.com/id?1030062
7	http://www.securityfocus.com/bid/66762
8	http://www.securityfocus.com/bid/66762

Common Vulnerabilities List