Vulnerability Details : CVE-2016-1270
The rpd daemon in Juniper Junos OS before 12.1X44-D60, 12.1X46 before 12.1X46-D45, 12.1X47 before 12.1X47-D30, 12.3 before 12.3R9, 12.3X48 before 12.3X48-D20, 13.2 before 13.2R7, 13.2X51 before 13.2X51-D40, 13.3 before 13.3R6, 14.1 before 14.1R4, and 14.2 before 14.2R2, when configured with BGP-based L2VPN or VPLS, allows remote attackers to cause a denial of service (daemon restart) via a crafted L2VPN family BGP update.
Vulnerability category: Denial of service
Products affected by CVE-2016-1270
- cpe:2.3:o:juniper:junos:*:d55:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x47:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x47:d15:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x47:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2:r6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.3:r6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d15:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d25:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d21:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d35:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d30:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:13.2x51:d26:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x47:d25:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2016-1270
0.60%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 67 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2016-1270
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
5.0
|
MEDIUM | AV:N/AC:L/Au:N/C:N/I:N/A:P |
10.0
|
2.9
|
NIST | |
|
7.5
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
3.9
|
3.6
|
NIST |
CWE ids for CVE-2016-1270
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2016-1270
-
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10737
Juniper Networks - 2016-04 Security Bulletin: Junos: RPD cores on receiving a crafted L2VPN family BGP update (CVE-2016-1270)Vendor Advisory
Jump to