Vulnerabilidad en Sistema Operativo Junos

15/02/2019
Se detecta vulnerabilidad en sistema operativo de equipos Juniper

Riesgo: Medio Medio
Sistemas afectados:

Junos OS 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1

Plataformas afectadas: EX2300/EX3400, EX2300/EX3400, EX4600, QFX3K, QFX5200/QFX5110, QFX5k

Versiones 14.1X53 anteriores a 14.1X53-D47;
Versiones 15.1 anteriores a la 15.1R7;
Versiones 15.1X53 anteriores a 15.1X53-D234 en la serie QFX5200/QFX5110;
Versiones 15.1X53 anteriores a 15.1X53-D591 en la serie EX2300/EX3400;
Versiones 16.1 anteriores a la 16.1R7;
Versiones 17.1 anteriores a 17.1R2-S10, 17.1R3;
Versiones 17.2 anteriores a la 17.2R3;
Versión 17.3 anteriores a la 17.3R3;
Versión 17.4 anteriores a la 17.4R2;
Versión 18.1 anteriores a 18.1R2.

Las siguientes versiones de software han sido actualizadas para resolver este problema específico:

Junos OS 14.1X53-D47, 15.1R7, 15.1X53-D234, 15.1X53-D591, 16.1R7, 17.1R2-S10, 17.1R3, 17.2R3, 17.3R3, 17.4R2, 18.1R2, 18.2R1, 18.2X75-D5 y todas las versiones posteriores.

Descripción:

Según la información publicada en la web de Juniper, en las series EX2300, EX3400, EX4600, QFX3K y QFX5K, existe un problema de configuración en el filtro del Firewall para protocolo IPV6, el cual no puede realizar comprobación de paquetes.

Este problema puede permitir que se reenvíen paquetes que deberían ser bloqueados.Este problema no se ve afectado en IPv4

Referencias (CVE):
Solución:

No se conocen soluciones alternativas 

Notas:

JUNIPER

CCN-CERT

 

 

Fuente: CCN-CERT
Tags: juniper