Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/04/2018

Vulnerabilidades en productos Juniper

Detectadas varias vulnerabilidades en productos de Juniper, algunas de caracter crítico.

Entre las vulnerabilidades detectadas encontramos algunas de serveridad crítica, una de ellas de tipo ejecución remota de código gracias al envio de un datagrama especialmente creado para el CLNP (Connectionless Network Protocol). 

Otra de las vulnerabilidades críticas consiste en una ejecución remota de código debida a un fallo de uso de memoria previamente liberada en las versiones antiguas de PHP.

Más información.

Sistemas Afectados:

• Junos OS versiones:
  • 13.2.
  • 14.1X53.
  • 15.1.
  • 15.1X49.
  • 15.1X53.
  • 16.1.
  • 16.2.
  • 17.1.
  • 17.2.
  • 17.2X75.
• Junos OS en SRX Series versiones:
  • 12.1X46.
  • 12.3X48.
  • 15.1X49.Steel-Belted Radius Carrier:
    • 8.4.1 versiones anteriores a 8.4.1-R5.
    • 8.3.0 versiones anteriores a 8.3.0-R11.
    • 8.2.0 versiones anteriores a 8.2.0-R18.
• NSM Appilance:
  • Network and Security Manager Appliance 2012.2
• Junos OS con el VPLS configurado y en ejecución: 
  • 12.1X46. 
  • 12.3X48. 
  • 14.1. 
  • 14.1X53. 
  • 14.2. 
  • 15.1. 
  • 15.1X49. 
  • 15.1X53. 
  • 16.1. 
  • 16.2. 
  • 17.1. 
  • 17.2.

Referencias:

CVE-2018-0016, CVE-2018-0017, CVE-2018-0018, CVE-2018-0019, CVE-2018-0020, CVE-2015-2080, CVE-2017-1000385, CVE-2018-0021, CVE-2018-0022, CVE-2018-0023

Solución:

Instalar los parches proporcionados por la compañia para cada producto afectado.

Notas:

Boletines de seguridad de Juniper del JSA10844 al JSA10856.

CSIRT-CV