Juniper Junos IPv6 Over IPv4 Tunnel biztonsági házirend megkerülés sérülékenység

2011. november 17. 14:13

CH azonosító

CH-5976

Angol cím

Juniper Junos IPv6 Over IPv4 Tunnel Security Policy Bypass Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Alacsony

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Junos 10.x

Összefoglaló

A Juniper Junos olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az IPv6 az IPv4 feletti alagutak biztonsági házirendjének érvényesítése során fellépő hiba okozza. Ez bizonyos biztonsági házirendek nem megfelelő érvényesítéséhez vezethet IPv6 datagramoknál.

A sérülékenységet a 10.2R2 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A 10.2R3 verzióban javításra került (tekintse meg a gyártó tanácsát bővebb információért).

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Juniper Junos IPv6 Over IPv4 Tunnel biztonsági házirend megkerülés sérülékenység