Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/07/2014

Múltiples vulnerabilitats en Juniper Junos OS

S'han identificat diverses vulnerabilitats en els sistemes en Juniper Junos VOS que podrien provocar la denegació del servici o inclús l'escalada de privilegis.

Les vulnerabilitats identificades són les següents:

• Vulnerabilitat de denegació de servici

Un paquet SIP manipulat pot provocar una caiguda del procés en aquells casos en què SIP ALG estiga activat (característica habilitada per defecte en els dispositius sèrie SRX, excepte en els models SRX-HE). La repetició en l’enviament d’este tipus de paquets pot provocar una denegació del servici. El CVE assignat a la vulnerabilitat és CVE-2014-3815.

• Vulnerabilitat d’escalat de privilegis

Algunes combinacions de comandaments i arguments en la interfície Junos OS CLI poden ser explotats per a obtindre accés root al sistema operatiu en tots els productes i plataformes Junos OS. El CVE assignat a la vulnerabilitat és CVE-2014-3816.

• Vulnerabilitat de denegació de servici

Un paquet manipulat, en els dispositius sèrie SRX, quan el protocol NAT d’IPv4 a IPv6 està activat, pot provocar la caiguda del procés. La repetició en l’enviament d’este tipus de paquets pot provocar una denegació del servici. El CVE assignat a la vulnerabilitat és CVE-2014-3817.

• Vulnerabilitat de denegació de servici

En tots els productes i plataformes Junos OS amb PIM activat i Auto-RP configurat, un paquet PIM malformat pot provocar una caiguda i reiniciació del servici RPD. El CVE assignat a la vulnerabilitat és CVE-2014-3819.

Sistemes Afectats:

• Vulnerabilitat 1: dispositius sèrie SRX amb versió Junos OS 12.1X46 anterior 12.1X46-D20.
• Vulnerabilitat 2: tots els productes i plataformes Junos OS.
• Vulnerabilitat 3: tots els dispositius sèrie SRX amb Junos OS 11.4, 12.1X44, 12.1X45 o 12.1X46.
• Vulnerabilitat 4: tots els productes i plataformes Junos OS amb PIM activat i Auto-RP configurat.

Referències:

CVE-2014-3815,CVE-2014-3816,CVE-2014-3817, CVE-2014-3819

Solució:

S’han publicat actualitzacions específiques per a diferents versions de Juno OS, les quals estan detallades en els enllaços indicats en l’apartat de referències.

Notes:

• 2014-07 Security Bulletin: Junos: Denial of Service vulnerability in flowd related to SIP ALG (CVE-2014-3815) 
• 2014-07 Security Bulletin: Junos: rpd core upon receipt of invalid PIM packet (CVE-2014-3819) 
• 2014-07 Security Bulletin: Junos: Multiple privilege escalation vulnerabilities in Junos CLI (CVE-2014-3816) 
• 2014-07 Security Bulletin: Junos: SRX flowd denial of service vulnerability in NAT protocol translation (CVE-2014-3817) 

CSIRT-CV