1. CVE-Search
  2. CVE-2015-5358
ID CVE-2015-5358
Summary Juniper Junos OS 12.1X44 before 12.1X44-D50, 12.1X46 before 12.1X46-D35, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R9, 12.3X48 before 12.3X48-D15, 13.2 before 13.2R7, 13.2X51 before 13.2X51-D35, 13.2X52 before 13.2X52-D25, 13.3 before 13.3R6, 14.1R3 before 14.1R3-S2, 14.1 before 14.1R4, 14.1X53 before 14.1X53-D12, 14.1X53 before 14.1X53-D16, 14.1X55 before 14.1X55-D25, 14.2 before 14.2R2, and 15.1 before 15.1R1 allows remote attackers to cause a denial of service (mbuf and connection consumption and restart) via a large number of requests that trigger a TCP connection to move to the LAST_ACK state when there is more data to send.
References
Vulnerable Configurations
  • cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d35:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d35:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d40:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d40:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d45:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d45:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x51:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x51:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x51:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x51:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x51:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x51:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x51:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x51:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x51:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x51:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x51:d35:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x51:d35:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x52:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x52:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x52:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x52:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x52:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x52:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x52:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x52:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2x52:d5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2x52:d5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x55:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x55:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 21-09-2017 - 01:29)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:C
refmap via4
confirm
netbsd NetBSD-SA2015-009
sectrack
  • 1032842
  • 1033007
  • 1033915
Last major update 21-09-2017 - 01:29
Published 14-07-2015 - 17:59
Last modified 21-09-2017 - 01:29
Back to Top