Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/07/2014

Múltiples vulnerabilidades en Juniper Junos OS

Se han identificado varias vulnerabilidades en los sistemas en Juniper Junos OS que podrían provocar la denegación del servicio o incluso la escalada de privilegios.

Las vulnerabilidades identificadas son las siguientes:

• Vulnerabilidad de denegación de servicio

  Un paquete SIP manipulado, puede provocar una caída del proceso, en aquellos casos en los que SIP ALG esté activado (característica habilitada por defecto en los dispositivos serie SRX, excepto en los modelos SRX-HE). La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3815.

• Vulnerabilidad de escalado de privilegios

  Algunas combinaciones de comandos y argumentos en el interface Junos OS CLI, pueden ser explotados para obtener acceso root al sistema operativo en todos los productos y plataformas Junos OS. El CVE asignado a la vulnerabilidad es CVE-2014-3816.

• Vulnerabilidad de denegación de servicio

  Un paquete manipulado, en los dispositivos serie SRX, cuando el protocolo NAT de IPv4 a IPv6 está activado, puede provocar la caída del proceso. La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3817.

• Vulnerabilidad de denegación de servicio

  En todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado, un paquete PIM malformado puede provocar una caída y reinicio del servicio RPD. El CVE asignado a la vulnerabilidad es CVE-2014-3819.

Sistemas Afectados:

• Vulnerabilidad 1: Dispositivos serie SRX con versión Junos OS 12.1X46 anterior 12.1X46-D20.
• Vulnerabilidad 2: Todos los productos y plataformas Junos OS.
• Vulnerabilidad 3: Todos los dispositivos serie SRX con Junos OS 11.4, 12.1X44, 12.1X45, o 12.1X46.
• Vulnerabilidad 4: Todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado.

Referencias:

CVE-2014-3815,CVE-2014-3816,CVE-2014-3817, CVE-2014-3819

Solución:

Se han publicado actualizaciones específicas para diferentes versiones de Juno OS, las cuales están detalladas en los enlaces indicados en el apartado de referencias.

Notas:

• 2014-07 Security Bulletin: Junos: Denial of Service vulnerability in flowd related to SIP ALG (CVE-2014-3815) 
• 2014-07 Security Bulletin: Junos: rpd core upon receipt of invalid PIM packet (CVE-2014-3819) 
• 2014-07 Security Bulletin: Junos: Multiple privilege escalation vulnerabilities in Junos CLI (CVE-2014-3816) 
• 2014-07 Security Bulletin: Junos: SRX flowd denial of service vulnerability in NAT protocol translation (CVE-2014-3817) 

 

CSIRT-CV