NVD Vulnerability Detail

CVE-2016-1275

Summary	Juniper Junos OS before 13.3R9, 14.1R6 before 14.1R6-S1, and 14.1 before 14.1R7, when configured with VPLS routing-instances, allows remote attackers to obtain sensitive mbuf information by injecting a flood of Ethernet frames with IPv6 MAC addresses directly into a connected interface.
Publication Date	Sept. 9, 2016, 11:05 p.m.
Registration Date	Jan. 26, 2021, 2:07 p.m.
Last Update	Nov. 21, 2024, 11:46 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10750	Vendor Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10750	Vendor Advisory
3	http://www.securityfocus.com/bid/91758
4	http://www.securityfocus.com/bid/91758
5	http://www.securitytracker.com/id/1036301
6	http://www.securitytracker.com/id/1036301

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

Juniper Junos OS における重要な mbuf 情報を取得される脆弱性

Title	Juniper Junos OS における重要な mbuf 情報を取得される脆弱性
Summary	Juniper Junos OS には、VPLS ルーティングインスタンスが設定されている場合、重要な mbuf 情報を取得される脆弱性が存在します。
Possible impacts	第三者により、IPv6 MAC アドレスを持つ大量の Ethernet フレームを接続されたインターフェースに直接挿入されることで、重要な mbuf 情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 13, 2016, midnight
Registration Date	Sept. 12, 2016, 4:35 p.m.
Last Update	Sept. 12, 2016, 4:35 p.m.

Affected System

ジュニパーネットワークス

Junos OS 13.3R9 未満

Junos OS 14.1R6-S1 未満の 14.1R6

Junos OS 14.1R7 未満の 14.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1275	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1275
National Vulnerability Database (NVD)
2	CVE-2016-1275	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1275

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Security Bulletin
1	JSA10750	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10750&actp=search

Change Log

No	Changed Details	Date of change
0	[2016年09月12日] 掲載	Feb. 17, 2018, 10:37 a.m.