CH azonosító
CH-12414Angol cím
Junos OS vulnerabilitiesFelfedezés dátuma
2015.07.08.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Összefoglaló
A Juniper három sérülékenységet szüntetett meg a Junos OS kapcsán. Ezek a hibák jogosulatlan távoli rendszerhozzáférésre és műveletvégrehajtásra, valamint szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- BGP/RPD kezelés
- SEND (Secure Neighbor Discovery) protkolol támogatása, illetve a SEND csomagok feldolgozása
- BFD csomagok feldolgozása.
Megoldás
A Juniper által kiadott frissítések, patch-ek telepítése:
Junos OS 12.1X44-D50, 12.1X46-D35, 12.1X47-D25, 12.3R10, 12.3X48-D15, 13.2R8, 13.3R6, 14.1R5, 14.1X50-D85, 14.1X55-D20, 14.2R3, 15.1R1, 15.1X49-D10
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2015-5359 - NVD CVE-2015-5359
CVE-2015-5360 - NVD CVE-2015-5360
CVE-2015-5362 - NVD CVE-2015-5362