CH azonosító
CH-13840Angol cím
Multiple vulnerabilities in JuniperFelfedezés dátuma
2017.01.12.Súlyosság
MagasÖsszefoglaló
A Juniper Junos több közepes és magas kockázati besorolású sérülékenysége vált ismertté, amelynek segítségével távoli felhasználó szolgáltatásmegtagadással járó támadást idézhet elő.
Leírás
Több sérülékenységet jelentettek a Juniper Junos rendszerében. A többszörös sérülékenységek között szerepel olyan szolgáltatás összeomlást eredményező támadási lehetőség, amelynél egy távoli felhasználó egy különlegesen kialakított RIP reklámot küld a támadni kívánt rendszerre és ennek következtében a célrendszer RDP démonja összeomlik. Ez a sérülékenység a rendszerek RIP protokollját érinti.
Egy másik támadási lehetőség azt eredményezi, hogy a támadó egy speciálisan kialakított DHCPv6 csomag hatására a célrendszer jdhcpd szolgáltatása összeomlik. Ez a sérülékenység azon rendszereket érinti, amelyeknél engedélyezve van a DHCPv6 szolgáltatás.
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítés a gyártó által javasolt javítócsomagra:
11.4R13-S3,
12.1X46-D50,
12.1X46-D55,
12.1X46-D60,
12.1X46-D65,
12.1X47-D40,
12.1X47-D45,
12.3R12-S2,
12.3R13,
12.3X48-D30,
12.3X48-D35,
12.3X48-D40,
13.2X51-D40,
13.3R10,
14.1R8,
14.1X53-D12,
14.1X53-D35,
14.1X53-D40,
14.1X55-D35,
14.2R5,
14.2R6,
14.2R7,
15.1F6,
15.1R1,
15.1R3,
15.1X49-D20
15.1X49-D30,
15.1X49-D40,
15.1X49-D60
15.1X53-D30,
15.1X53-D35,
16.1R1
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2017-2303 - NVD CVE-2017-2303
CVE-2017-2302 - NVD CVE-2017-2302
CVE-2017-2301 - NVD CVE-2017-2301
CVE-2017-2300 - NVD CVE-2017-2300