CH azonosító
CH-9865Angol cím
Juniper Junos Telnet Messages Handling Buffer Overflow VulnerabilityFelfedezés dátuma
2013.10.10.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
A sérülékenységet a SRX Series Services Gateway-ekben jelentették, amelyeken Junos OS 10.4, 11.4, or 12.1X44 verziók futnak.
Összefoglaló
Sérülékenységet jelentettek be a Juniper Junos-ban, amelyet kihasználva rosszindulatú támadók kompromittálhatnak egy sérülékeny eszközt.
Leírás
Sérülékenységet jelentettek be a Juniper Junos-ban, amelyet kihasználva rosszindulatú támadók kompromittálhatnak egy sérülékeny eszközt. A sérülékenység a Flow Daemon-ban (flowd) található, amelyet – miközben telnet üzeneteket kezel – túl lehet terhelni megfelelően elkészített telnet üzenetekkel. Sikeres túlterhelés után az eszközön tetszőleges kód végrehajtását lehet végezni, azonban ehhez a tűzfal telnet átengedésének előzetes engedélyezése szükséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA:SA55109
CVE-2013-6013 - NVD CVE-2013-6013
Gyártói referencia: kb.juniper.net