製品・ソフトウェアに関する情報
脆弱性検索
Juniper Junos OS の Routing Engine におけるサービス運用妨害 (DoS) の脆弱性
タイトル Juniper Junos OS の Routing Engine におけるサービス運用妨害 (DoS) の脆弱性
概要

Juniper Junos OS の Routing Engine には、LDP が有効になっている場合、サービス運用妨害 (RPD ルーティング処理のクラッシュ) 状態にされる脆弱性が存在します。

想定される影響 第三者により、巧妙に細工された LDP パケットを介して、サービス運用妨害 (RPD ルーティング処理のクラッシュ) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2016年1月13日0:00
登録日 2016年1月26日10:56
最終更新日 2016年1月26日10:56
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:N/A:P
影響を受けるシステム
ジュニパーネットワークス
Junos OS 14.2R3-S4 未満の 14.2R3
Junos OS 14.2R4-S1 未満の 14.2R4
Junos OS 14.2R5 未満の 14.2R1
Junos OS 15.1F2-S2 未満の 15.1F2
Junos OS 15.1R3 未満の 15.1
Junos OS 15.1X49-D40 未満の 15.1X49
Junos OS 13.2R5 から 13.2R8
Junos OS 13.3R7-S3 未満の 13.3R7
Junos OS 13.3R8 未満の 13.3R1
Junos OS 14.1R3-S9 未満の 14.1R3
Junos OS 14.1R4-S7 未満の 14.1R4
Junos OS 14.1R6 未満の 14.1R1
Junos OS 14.1X51-D65 未満の 14.1X51
Junos OS 14.1X53-D12 未満の 14.1X53
Junos OS 14.1X53-D28 未満の 14.1X53
Junos OS 14.1X53-D35 未満の 14.1X53
Junos OS 14.2R3-S4 未満の 14.2R3
Junos OS 14.2R4-S1 未満の 14.2R4
Junos OS 14.2R5 未満の 14.2R1
Junos OS 15.1F2-S2 未満の 15.1F2
Junos OS 15.1R3 未満の 15.1
Junos OS 15.1X49-D40 未満の 15.1X49
Junos OS 13.2R5 から 13.2R8
Junos OS 13.3R7-S3 未満の 13.3R7
Junos OS 13.3R8 未満の 13.3R1
Junos OS 14.1R3-S9 未満の 14.1R3
Junos OS 14.1R4-S7 未満の 14.1R4
Junos OS 14.1R6 未満の 14.1R1
Junos OS 14.1X51-D65 未満の 14.1X51
Junos OS 14.1X53-D12 未満の 14.1X53
Junos OS 14.1X53-D28 未満の 14.1X53
Junos OS 14.1X53-D35 未満の 14.1X53
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2016年01月26日]
  掲載		 2018年2月17日10:37
0 [2016年01月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-1257
概要

The Routing Engine in Juniper Junos OS 13.2R5 through 13.2R8, 13.3R1 before 13.3R8, 13.3R7 before 13.3R7-S3, 14.1R1 before 14.1R6, 14.1R3 before 14.1R3-S9, 14.1R4 before 14.1R4-S7, 14.1X51 before 14.1X51-D65, 14.1X53 before 14.1X53-D12, 14.1X53 before 14.1X53-D28, 14.1X53 before 4.1X53-D35, 14.2R1 before 14.2R5, 14.2R3 before 14.2R3-S4, 14.2R4 before 14.2R4-S1, 15.1 before 15.1R3, 15.1F2 before 15.1F2-S2, and 15.1X49 before 15.1X49-D40, when LDP is enabled, allows remote attackers to cause a denial of service (RPD routing process crash) via a crafted LDP packet.

公表日 2016年1月16日4:59
登録日 2021年1月26日14:07
最終更新日 2024年11月21日11:46
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r7-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r7-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x51:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x51:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧