Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2014
Las vulnerabilidades identificadas son las siguientes:
Vulnerabilidad de denegación de servicio
Un paquete SIP manipulado, puede provocar una caída del proceso, en aquellos casos en los que SIP ALG esté activado (característica habilitada por defecto en los dispositivos serie SRX, excepto en los modelos SRX-HE). La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3815.
Vulnerabilidad de escalado de privilegios
Algunas combinaciones de comandos y argumentos en el interface Junos OS CLI, pueden ser explotados para obtener acceso root al sistema operativo en todos los productos y plataformas Junos OS. El CVE asignado a la vulnerabilidad es CVE-2014-3816.
Vulnerabilidad de denegación de servicio
Un paquete manipulado, en los dispositivos serie SRX, cuando el protocolo NAT de IPv4 a IPv6 está activado, puede provocar la caída del proceso. La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3817.
Vulnerabilidad de denegación de servicio
En todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado, un paquete PIM malformado puede provocar una caída y reinicio del servicio RPD. El CVE asignado a la vulnerabilidad es CVE-2014-3819.
CVE-2014-3815,CVE-2014-3816,CVE-2014-3817, CVE-2014-3819
Solución:Se han publicado actualizaciones específicas para diferentes versiones de Juno OS, las cuales están detalladas en los enlaces indicados en el apartado de referencias.
Notas: