NVD Vulnerability Detail
Search Exploit, PoC
CVE-2014-6382
Summary

The Juniper MX Series routers with Junos 13.3R3 through 13.3Rx before 13.3R6, 14.1 before 14.1R4, 14.1X50 before 14.1X50-D70, and 14.2 before 14.2R2, when configured as a broadband edge (BBE) router, allows remote attackers to cause a denial of service (jpppd crash and restart) by sending a crafted PAP Authenticate-Request after the PPPoE Discovery and LCP phase are complete.

Publication Date Jan. 17, 2015, 1:59 a.m.
Registration Date Jan. 26, 2021, 3:16 p.m.
Last Update Nov. 21, 2024, 11:14 a.m.
CVSS2.0 : HIGH
Score 7.1
Vector AV:N/AC:M/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:juniper:mx10:*:*:*:*:*:*:*:*
2 cpe:2.3:h:juniper:mx104:*:*:*:*:*:*:*:*
3 cpe:2.3:h:juniper:mx2010:*:*:*:*:*:*:*:*
4 cpe:2.3:h:juniper:mx2020:*:*:*:*:*:*:*:*
5 cpe:2.3:h:juniper:mx240:*:*:*:*:*:*:*:*
6 cpe:2.3:h:juniper:mx40:*:*:*:*:*:*:*:*
7 cpe:2.3:h:juniper:mx480:*:*:*:*:*:*:*:*
8 cpe:2.3:h:juniper:mx80:*:*:*:*:*:*:*:*
9 cpe:2.3:h:juniper:mx960:*:*:*:*:*:*:*:*
10 cpe:2.3:o:juniper:vmx:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Juniper Junos の MX Series ルータにおけるサービス運用妨害 (DoS) の脆弱性
Title Juniper Junos の MX Series ルータにおけるサービス運用妨害 (DoS) の脆弱性
Summary

Juniper Junos の MX Series ルータには、ブロードバンドエッジ (BBE) ルータとして設定される場合、サービス運用妨害 (Juniper PPP daemon (jpppd) クラッシュおよび再起動) 状態にされる脆弱性が存在します。

Possible impacts 第三者により、PPPoE Discovery および LCP フェーズが完了した後、巧妙に細工された PAP Authenticate-Request を送信されることで、サービス運用妨害 (Juniper PPP daemon (jpppd) クラッシュおよび再起動) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 11, 2014, midnight
Registration Date Jan. 23, 2015, 10:15 a.m.
Last Update Jan. 23, 2015, 10:15 a.m.
Affected System
ジュニパーネットワークス
Junos OS 13.3R3 から 13.3R6 未満の 13.3Rx
Junos OS 14.1R4 未満の 14.1
Junos OS 14.1X50-D70 未満の 14.1X50
Junos OS 14.2R2 未満の 14.2
MX10 
MX104 
MX2010 
MX2020 
MX240 
MX40 
MX480 
MX80 
MX960 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年01月23日]
  掲載		 Feb. 17, 2018, 10:37 a.m.