CVE-2013-6013

CVSS V2 Medium 6.8 CVSS V3 None
Description
Buffer overflow in the flow daemon (flowd) in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R7-S2, 12.1.X44 before 12.1X44-D15, 12.1X45 before 12.1X45-D10 on SRX devices, when using telnet pass-through authentication on the firewall, might allow remote attackers to execute arbitrary code via a crafted telnet message.
Overview
  • CVE ID
  • CVE-2013-6013
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Modified
  • Published Version
  • 2013-10-17T23:55:04
  • Last Modified Date
  • 2017-08-29T01:33:54
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* 1 OR 10.4
cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:* 0 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:M/Au:N/C:P/I:P/A:P
  • Access Vector
  • NETWORK
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • PARTIAL
  • Availability Impact
  • PARTIAL
  • Base Score
  • 6.8
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8.6
  • Impact Score
  • 6.4
History
Created Old Value New Value Data Type Notes
2022-05-10 08:45:18 Added to TrackCVE
2022-12-01 20:21:27 2013-10-17T23:55Z 2013-10-17T23:55:04 CVE Published Date updated
2022-12-01 20:21:27 2017-08-29T01:33:54 CVE Modified Date updated
2022-12-01 20:21:27 Modified Vulnerability Status updated