CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/02/2019

Vulnerabilitat en Sistema Operatiu Junos

Es detecta una vulnerabilitat en sistema operatiu d'equips Juniper

Risc: Mitjà

Segons la informació publicada en la web de Juniper, en les sèries EX2300, EX3400, EX4600, QFX3K i QFX5K, hi ha un problema de configuració en el filtre del tallafoc per a protocol IPV6, el qual no pot realitzar comprovació de paquets.

Aquest problema pot permetre que es reenvien paquets que haurien de ser bloquejats. Aquest problema no es veu afectat en IPv4.

Sistemes Afectats:

Junos OS 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1

Plataformes afectades: EX2300/EX3400, EX2300/EX3400, EX4600, QFX3K, QFX5200/QFX5110, QFX5k

Versions 14.1X53 anteriors a 14.1X53-D47;
Versions 15.1 anteriors a la 15.1R7;
Versions 15.1X53 anteriors a 15.1X53-D234 en la sèrie QFX5200/QFX5110;
Versions 15.1X53 anteriors a 15.1X53-D591 en la sèrie EX2300/EX3400;
Versions 16.1 anteriors a la 16.1R7;
Versions 17.1 anteriors a 17.1R2-S10, 17.1R3;
Versions 17.2 anteriors a la 17.2R3;
Versió 17.3 anteriors a la 17.3R3;
Versió 17.4 anteriors a la 17.4R2;
Versió 18.1 anteriors a 18.1R2.

Les versions següents de programari han sigut actualitzades per a resoldre aquest problema específic:

Junos US 14.1X53-D47, 15.1R7, 15.1X53-D234, 15.1X53-D591, 16.1R7, 17.1R2-S10, 17.1R3, 17.2R3, 17.3R3, 17.4R2, 18.1R2, 18.2R1, 18.2X75-D5 i totes les versions posteriors.

Referències:

(CVE-2019-0005)

Solució:

No es coneixen solucions alternatives

Notes:

JUNIPER

CCN-CERT

 

 

Font: CCN-CERT

CSIRT-CV