Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/04/2018

Vulnerabilitats en productes Juniper

Detectades diverses vulnerabilitats en productes de Juniper, algunes de caràcter crític.

Entre les vulnerabilitats detectades trobem algunes de severitat crítica, una d'aquestes de tipus execució remota de codi gràcies a l’enviament d'un datagrama especialment creat per al CLNP (Connectionless Network Protocol).

Una altra de les vulnerabilitats crítiques consisteix en una execució remota de codi deguda a una fallada d'ús de memòria prèviament alliberada en les versions antigues de PHP.

Més informació.

Sistemes Afectats:

• Junos OS versiones:
  • 13.2.
  • 14.1X53.
  • 15.1.
  • 15.1X49.
  • 15.1X53.
  • 16.1.
  • 16.2.
  • 17.1.
  • 17.2.
  • 17.2X75.
• Junos OS en SRX Series versiones:
  • 12.1X46.
  • 12.3X48.
  • 15.1X49.Steel-Belted Radius Carrier:
    • 8.4.1 versiones anteriores a 8.4.1-R5.
    • 8.3.0 versiones anteriores a 8.3.0-R11.
    • 8.2.0 versiones anteriores a 8.2.0-R18.
• NSM Appilance:
  • Network and Security Manager Appliance 2012.2
• Junos OS con el VPLS configurado y en ejecución: 
  • 12.1X46. 
  • 12.3X48. 
  • 14.1. 
  • 14.1X53. 
  • 14.2. 
  • 15.1. 
  • 15.1X49. 
  • 15.1X53. 
  • 16.1. 
  • 16.2. 
  • 17.1. 
  • 17.2.

Referències:

CVE-2018-0016, CVE-2018-0017, CVE-2018-0018, CVE-2018-0019, CVE-2018-0020, CVE-2015-2080, CVE-2017-1000385, CVE-2018-0021, CVE-2018-0022, CVE-2018-0023

Solució:

Instal·lar els pegats proporcionats per la companyia per a cada producte afectat.

Notes:

Butlletins de seguretat de Juniper del JSA10844 al JSA10856.

CSIRT-CV