| Title | Juniper Junos の MX Series ルータにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Juniper Junos の MX Series ルータには、ブロードバンドエッジ (BBE) ルータとして設定される場合、サービス運用妨害 (Juniper PPP daemon (jpppd) クラッシュおよび再起動) 状態にされる脆弱性が存在します。 |
| Possible impacts | 第三者により、PPPoE Discovery および LCP フェーズが完了した後、巧妙に細工された PAP Authenticate-Request を送信されることで、サービス運用妨害 (Juniper PPP daemon (jpppd) クラッシュおよび再起動) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 11, 2014, midnight |
| Registration Date | Jan. 23, 2015, 10:15 a.m. |
| Last Update | Jan. 23, 2015, 10:15 a.m. |
| CVSS2.0 : 危険 | |
| Score | 7.1 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:N/A:C |
| ジュニパーネットワークス |
| Junos OS 13.3R3 から 13.3R6 未満の 13.3Rx |
| Junos OS 14.1R4 未満の 14.1 |
| Junos OS 14.1X50-D70 未満の 14.1X50 |
| Junos OS 14.2R2 未満の 14.2 |
| MX10 |
| MX104 |
| MX2010 |
| MX2020 |
| MX240 |
| MX40 |
| MX480 |
| MX80 |
| MX960 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年01月23日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Juniper MX Series routers with Junos 13.3R3 through 13.3Rx before 13.3R6, 14.1 before 14.1R4, 14.1X50 before 14.1X50-D70, and 14.2 before 14.2R2, when configured as a broadband edge (BBE) router, allows remote attackers to cause a denial of service (jpppd crash and restart) by sending a crafted PAP Authenticate-Request after the PPPoE Discovery and LCP phase are complete. |
|---|---|
| Publication Date | Jan. 17, 2015, 1:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:16 p.m. |
| Last Update | Nov. 21, 2024, 11:14 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:juniper:mx10:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:juniper:mx104:*:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:juniper:mx2010:*:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:juniper:mx2020:*:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:juniper:mx240:*:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:juniper:mx40:*:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:juniper:mx480:*:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:juniper:mx80:*:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:juniper:mx960:*:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:o:juniper:vmx:*:*:*:*:*:*:*:* | ||||