CH azonosító
CH-5976Angol cím
Juniper Junos IPv6 Over IPv4 Tunnel Security Policy Bypass VulnerabilityFelfedezés dátuma
2011.11.16.Súlyosság
AlacsonyÖsszefoglaló
A Juniper Junos olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az IPv6 az IPv4 feletti alagutak biztonsági házirendjének érvényesítése során fellépő hiba okozza. Ez bizonyos biztonsági házirendek nem megfelelő érvényesítéséhez vezethet IPv6 datagramoknál.
A sérülékenységet a 10.2R2 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A 10.2R3 verzióban javításra került (tekintse meg a gyártó tanácsát bővebb információért).
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46903
Gyártói referencia: www.juniper.net