Juniper Networks Junos OS sérülékenységei

CH azonosító

CH-14180

Angol cím

Juniper Networks Junos OS vulnerability

Felfedezés dátuma

2017.08.08.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

CVE-2016-3074: Junos OS 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.
CVE-2017-2347: Junos OS 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1.

Összefoglaló

A Juniper Networks Junos OS magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Leírás

A Junos OS az alábbi két sérülékenységben érintett:

  • A libgd 2.1.1 memóriakezelési hibáját kihasználva a tömörített gd2 adat feldolgozásakor halom (dinamikusan változó memória) túlcsordulás érhető el.
  • A támadó az rdp démon hibáját kihasználva – speciálisan megszerkesztett MPLS ping csomagok segítségével – a szolgáltatás összeomlását, valamint szolgáltatás-megtagadást érhet el.

Megoldás

Frissítsen a legújabb verzióra