ID CVE-2014-6386
Summary Juniper Junos 11.4 before 11.4R8, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, 12.1X47 before 12.1X47-D10, 12.2 before 12.2R9, 12.3R2 before 12.3R2-S3, 12.3 before 12.3R3, 13.1 before 13.1R4, and 13.2 before 13.2R1 allows remote attackers to cause a denial of service (assertion failure and rpd restart) via a crafted BGP FlowSpec prefix.
References
Vulnerable Configurations
  • cpe:2.3:o:juniper:junos:11.4:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:r6:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r6:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:11.4:r7:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:11.4:r7:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x45:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x45:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x45:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x45:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x45:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x45:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r6:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r6:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r7:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r7:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.2:r8:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.2:r8:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.1:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.1:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.1:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 26-01-2015 - 19:38)
Impact:
Exploitability:
CWE CWE-17
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 72067
confirm https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10670
sectrack 1031548
Last major update 26-01-2015 - 19:38
Published 16-01-2015 - 16:59
Last modified 26-01-2015 - 19:38
Back to Top