CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/01/2018

Vulnerabilidades detectadas en SO Juniper JunOS

Juniper ha publicado un boletín en el que resuelve una vulnerabilidad crítica y tres de criticidad alta.

Riesgo: Crítico

Las vulnerabilidades han sido detectadas por investigadores de Cure53, que han trabajado junto con el equipo de Seguridad de Juniper para solucionar los problemas detectados.

El boletín crítico se refiere a una ejecución remota de código provocada por una vulnerabilidad de tipo use-after-free existente en versiones antiguas de PHP. Las tres vulnerabilidades con criticidad alta incluyen una redirecciónd e tráfico, una escalada de privilegios y una denegación de servicio.

Más información.

Sistemas Afectados:

Se han visto afectadas las siguietes versiones de Juniper Networks Junos OS:

Referencias:

CVE-2018-0001, CVE-2018-0002, CVE-2018-0005, CVE-2018-0007

Solución:

Actualizar a las últimas versiones publicadas en la página oficial de Juniper.

Notas:

Security Bulletin: Junos: Unauthenticated Remote Code Execution through J-Web interface (CVE-2018-0001)

Security Bulletin: Junos OS: MAC move limit configured to drop traffic may forward traffic. (CVE-2018-0005)

Security Bulletin: Junos OS: Malicious LLDP crafted packet leads to privilege escalation, denial of service. (CVE-2018-0007)

Security Bulletin: MX series, SRX series: Junos OS: Denial of service vulnerability in Flowd on devices with ALG enabled. (CVE-2018-0002)

Fuente: CERTSI

CSIRT-CV