Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2019
Vulnerabilidad en Sistema Operativo Junos
Se detecta vulnerabilidad en sistema operativo de equipos JuniperSegún la información publicada en la web de Juniper, en las series EX2300, EX3400, EX4600, QFX3K y QFX5K, existe un problema de configuración en el filtro del Firewall para protocolo IPV6, el cual no puede realizar comprobación de paquetes.
Este problema puede permitir que se reenvíen paquetes que deberían ser bloqueados.Este problema no se ve afectado en IPv4
Sistemas Afectados:Junos OS 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1
Plataformas afectadas: EX2300/EX3400, EX2300/EX3400, EX4600, QFX3K, QFX5200/QFX5110, QFX5k
Versiones 14.1X53 anteriores a 14.1X53-D47;
Versiones 15.1 anteriores a la 15.1R7;
Versiones 15.1X53 anteriores a 15.1X53-D234 en la serie QFX5200/QFX5110;
Versiones 15.1X53 anteriores a 15.1X53-D591 en la serie EX2300/EX3400;
Versiones 16.1 anteriores a la 16.1R7;
Versiones 17.1 anteriores a 17.1R2-S10, 17.1R3;
Versiones 17.2 anteriores a la 17.2R3;
Versión 17.3 anteriores a la 17.3R3;
Versión 17.4 anteriores a la 17.4R2;
Versión 18.1 anteriores a 18.1R2.
Las siguientes versiones de software han sido actualizadas para resolver este problema específico:
Junos OS 14.1X53-D47, 15.1R7, 15.1X53-D234, 15.1X53-D591, 16.1R7, 17.1R2-S10, 17.1R3, 17.2R3, 17.3R3, 17.4R2, 18.1R2, 18.2R1, 18.2X75-D5 y todas las versiones posteriores.
Referencias:(CVE-2019-0005)
Solución:No se conocen soluciones alternativas
Notas: