Juniper Junos IPv6 Over IPv4 Tunnel biztonsági házirend megkerülés sérülékenység

2011. november 17. 14:13

CH azonosító

CH-5976

Angol cím

Juniper Junos IPv6 Over IPv4 Tunnel Security Policy Bypass Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Alacsony

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Junos 10.x

Összefoglaló

A Juniper Junos olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az IPv6 az IPv4 feletti alagutak biztonsági házirendjének érvényesítése során fellépő hiba okozza. Ez bizonyos biztonsági házirendek nem megfelelő érvényesítéséhez vezethet IPv6 datagramoknál.

A sérülékenységet a 10.2R2 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A 10.2R3 verzióban javításra került (tekintse meg a gyártó tanácsát bővebb információért).

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

Tovább a sérülékenységekhez »

Juniper Junos IPv6 Over IPv4 Tunnel biztonsági házirend megkerülés sérülékenység