CH azonosító
CH-12709Angol cím
Juniper Junos updatesFelfedezés dátuma
2015.10.19.Súlyosság
KözepesÉrintett rendszerek
Juniper NetworksÉrintett verziók
CVE-2015-7748: MX-széria, EX 9200, TXP T-4000 Trio (Trinity) chipsettel, T-4000.
CVE-2014-6450: bármely Junos OS-t futtató platform, amelyen az IPv6 engedélyezett.
CVE-2014-6449: bármely Junos OS-t futtató platform.
CVE-2014-6448: bármely Junos OS 13.2, 13.2X51, 13.2X52 és 13.3-at futtató platform.
Összefoglaló
A Juniper a Junos kapcsán több biztonsági rést is befoltozott. Ezek a hibák elsősorban szolgáltatásmegtagadási támadásokat, a rendszerek megbénítását, illetve jogosultsági szint emelést tehetnek lehetővé.
Leírás
A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sérülékenységeket:
- IPv6 csomagok feldolgozása
- fragmentált csomagok kezelése (puffer felemésztése)
- python kódok futtatása
- uBFD csomagok feldolgozása (Juniper Junos Trio – Trinity).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2014-6448 - NVD CVE-2014-6448
CVE-2014-6449 - NVD CVE-2014-6449
CVE-2014-6450 - NVD CVE-2014-6450
CVE-2015-7748 - NVD CVE-2015-7748