Vulnerabilidades en productos Juniper

13/04/2018
Detectadas varias vulnerabilidades en productos de Juniper, algunas de caracter crítico.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Junos OS versiones:
    • 13.2.
    • 14.1X53.
    • 15.1.
    • 15.1X49.
    • 15.1X53.
    • 16.1.
    • 16.2.
    • 17.1.
    • 17.2.
    • 17.2X75.
  • Junos OS en SRX Series versiones:
    • 12.1X46.
    • 12.3X48.
    • 15.1X49.Steel-Belted Radius Carrier:
      • 8.4.1 versiones anteriores a 8.4.1-R5.
      • 8.3.0 versiones anteriores a 8.3.0-R11.
      • 8.2.0 versiones anteriores a 8.2.0-R18.
  • NSM Appilance:
    • Network and Security Manager Appliance 2012.2
  • Junos OS con el VPLS configurado y en ejecución: 
    • 12.1X46. 
    • 12.3X48. 
    • 14.1. 
    • 14.1X53. 
    • 14.2. 
    • 15.1. 
    • 15.1X49. 
    • 15.1X53. 
    • 16.1. 
    • 16.2. 
    • 17.1. 
    • 17.2.
Descripción:

Entre las vulnerabilidades detectadas encontramos algunas de serveridad crítica, una de ellas de tipo ejecución remota de código gracias al envio de un datagrama especialmente creado para el CLNP (Connectionless Network Protocol). 

Otra de las vulnerabilidades críticas consiste en una ejecución remota de código debida a un fallo de uso de memoria previamente liberada en las versiones antiguas de PHP.

Más información.

Solución:

Instalar los parches proporcionados por la compañia para cada producto afectado.

Notas:

Boletines de seguridad de Juniper del JSA10844 al JSA10856.

Fuente: CERTSI
Tags: juniperjunos