Juniper sérülékenységek

CH azonosító

CH-13840

Angol cím

Multiple vulnerabilities in Juniper

Felfedezés dátuma

2017.01.12.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks

Érintett verziók

Juniper Junos több verziója

Összefoglaló

A Juniper Junos több közepes és magas kockázati besorolású sérülékenysége vált ismertté, amelynek segítségével távoli felhasználó szolgáltatásmegtagadással járó támadást idézhet elő.

Leírás

Több sérülékenységet jelentettek a Juniper Junos rendszerében. A többszörös sérülékenységek között szerepel olyan szolgáltatás összeomlást eredményező támadási lehetőség, amelynél egy távoli felhasználó egy különlegesen kialakított RIP reklámot küld a támadni kívánt rendszerre és ennek következtében a célrendszer RDP démonja összeomlik. Ez a sérülékenység a rendszerek RIP protokollját érinti.

Egy másik támadási lehetőség azt eredményezi, hogy a támadó egy speciálisan kialakított DHCPv6 csomag hatására a célrendszer jdhcpd szolgáltatása összeomlik. Ez a sérülékenység azon rendszereket érinti, amelyeknél engedélyezve van a DHCPv6 szolgáltatás.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Frissítés a gyártó által javasolt javítócsomagra:

11.4R13-S3,

12.1X46-D50,

12.1X46-D55,

12.1X46-D60,

12.1X46-D65,

12.1X47-D40,

12.1X47-D45,

12.3R12-S2,

12.3R13,

12.3X48-D30,

12.3X48-D35,

12.3X48-D40,

13.2X51-D40,

13.3R10,

14.1R8,

14.1X53-D12,

14.1X53-D35,

14.1X53-D40,

14.1X55-D35,

14.2R5,

14.2R6,

14.2R7,

15.1F6,

15.1R1,

15.1R3,

15.1X49-D20

15.1X49-D30,

15.1X49-D40,

15.1X49-D60

15.1X53-D30,

15.1X53-D35,

16.1R1


Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2017-2303 - NVD CVE-2017-2303
CVE-2017-2302 - NVD CVE-2017-2302
CVE-2017-2301 - NVD CVE-2017-2301
CVE-2017-2300 - NVD CVE-2017-2300