CH azonosító
CH-9865Angol cím
Juniper Junos Telnet Messages Handling Buffer Overflow VulnerabilityFelfedezés dátuma
2013.10.10.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
A sérülékenységet a SRX Series Services Gateway-ekben jelentették, amelyeken Junos OS 10.4, 11.4, or 12.1X44 verziók futnak.
Összefoglaló
Sérülékenységet jelentettek be a Juniper Junos-ban, amelyet kihasználva rosszindulatú támadók kompromittálhatnak egy sérülékeny eszközt.
Leírás
Sérülékenységet jelentettek be a Juniper Junos-ban, amelyet kihasználva rosszindulatú támadók kompromittálhatnak egy sérülékeny eszközt. A sérülékenység a Flow Daemon-ban (flowd) található, amelyet – miközben telnet üzeneteket kezel – túl lehet terhelni megfelelően elkészített telnet üzenetekkel. Sikeres túlterhelés után az eszközön tetszőleges kód végrehajtását lehet végezni, azonban ehhez a tűzfal telnet átengedésének előzetes engedélyezése szükséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA:SA55109
CVE-2013-6013 - NVD CVE-2013-6013
Gyártói referencia: kb.juniper.net