1. CVE-Search
  2. CVE-2013-7313
ID CVE-2013-7313
Summary The OSPF implementation in Juniper Junos through 13.x, JunosE, and ScreenOS through 6.3.x does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149. Per: http://cwe.mitre.org/data/definitions/694.html "CWE-694: Use of Multiple Resources with Duplicate Identifier"
References
Vulnerable Configurations
  • cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.0r3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.0r3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.0r4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.0r4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.4r:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.4r:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:10.4s:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:10.4s:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4x27:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4x27:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1r:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1r:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junose:*:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junose:*:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:5.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:5.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:-:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:-:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.2.0r15:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.2.0r15:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.2.0r16:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.2.0r16:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.2.0r17:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.2.0r17:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.2.0r18:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.2.0r18:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r12:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r12:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r14:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r14:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r15:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r16:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r16:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r17:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r17:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r18:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r18:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r19:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r19:*:*:*:*:*:*
  • cpe:2.3:o:juniper:screenos:6.3.0:r20:*:*:*:*:*:*
    cpe:2.3:o:juniper:screenos:6.3.0:r20:*:*:*:*:*:*
CVSS
Base: 5.4 (as of 23-01-2014 - 20:26)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
ADJACENT_NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:A/AC:M/Au:N/C:P/I:P/A:P
refmap via4
cert-vn VU#229804
confirm http://www.kb.cert.org/vuls/id/BLUU-97KQ26
Last major update 23-01-2014 - 20:26
Published 23-01-2014 - 17:55
Last modified 23-01-2014 - 20:26
Back to Top