1. CVE-Search
  2. CVE-2015-5359
ID CVE-2015-5359
Summary Juniper Junos OS 12.1X44 before 12.1X44-D50, 12.1X46 before 12.1X46-D35, 12.1X47 before 12.1X47-D25, 12.3 before 12.3R9, 12.3X48 before 12.3X48-D10, 13.2 before 13.2R7, 13.3 before 13.3R5, 14.1R3 before 14.1R3-S2, 14.1 before 14.1R4, 14.2 before 14.2R2, and 15.1 before 15.1R1 allows remote attackers to cause a denial of service (NULL pointer dereference and RDP crash) via a large number of BGP-VPLS advertisements with updated BGP local preference values. <a href="http://cwe.mitre.org/data/definitions/476.html">CWE-476: NULL Pointer Dereference</a>
References
Vulnerable Configurations
  • cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d35:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d35:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d40:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d40:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d45:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d45:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r2-s2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r2-s2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 16-07-2015 - 18:48)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:C
refmap via4
confirm http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10687
sectrack 1032843
Last major update 16-07-2015 - 18:48
Published 14-07-2015 - 17:59
Last modified 16-07-2015 - 18:48
Back to Top