Vulnerabilitat en Sistema Operatiu Junos

15/02/2019
Es detecta una vulnerabilitat en sistema operatiu d'equips Juniper

Risc: Medio Medio
Sistemes afectats:

Junos OS 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1

Plataformes afectades: EX2300/EX3400, EX2300/EX3400, EX4600, QFX3K, QFX5200/QFX5110, QFX5k

Versions 14.1X53 anteriors a 14.1X53-D47;
Versions 15.1 anteriors a la 15.1R7;
Versions 15.1X53 anteriors a 15.1X53-D234 en la sèrie QFX5200/QFX5110;
Versions 15.1X53 anteriors a 15.1X53-D591 en la sèrie EX2300/EX3400;
Versions 16.1 anteriors a la 16.1R7;
Versions 17.1 anteriors a 17.1R2-S10, 17.1R3;
Versions 17.2 anteriors a la 17.2R3;
Versió 17.3 anteriors a la 17.3R3;
Versió 17.4 anteriors a la 17.4R2;
Versió 18.1 anteriors a 18.1R2.

Les versions següents de programari han sigut actualitzades per a resoldre aquest problema específic:

Junos US 14.1X53-D47, 15.1R7, 15.1X53-D234, 15.1X53-D591, 16.1R7, 17.1R2-S10, 17.1R3, 17.2R3, 17.3R3, 17.4R2, 18.1R2, 18.2R1, 18.2X75-D5 i totes les versions posteriors.

Descripció:

Segons la informació publicada en la web de Juniper, en les sèries EX2300, EX3400, EX4600, QFX3K i QFX5K, hi ha un problema de configuració en el filtre del tallafoc per a protocol IPV6, el qual no pot realitzar comprovació de paquets.

Aquest problema pot permetre que es reenvien paquets que haurien de ser bloquejats. Aquest problema no es veu afectat en IPv4.

Referències (CVE):
Solució:

No es coneixen solucions alternatives

Notes:

JUNIPER

CCN-CERT

 

 

Font: CCN-CERT
Tags: juniper