Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Juniper ScreenOS

Denegación de servicio en Juniper ScreenOS

Fecha de publicación: 
14/04/2014
Importancia: 
4 - Alta
Recursos afectados: 

Este problema afecta a ScreenOS v6.3.

Descripción: 

Se ha descubierto una vulnerabilidad de denegación de servicio en los firewalls de ScreenOS durante el envío de un paquete SSL malformado, vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.

Solución: 

En este momento no hay un parche disponible que resuelva esta vulnerabilidad. Juniper ha comunicado que las actualizaciones se encontrarán disponibles en breve.

Juniper recomienda deshabilitar la administración HTTPS hasta que el parche esté disponible. Esto incluye deshabilitar la administración por HTTPS en redes internas y protegidas. El problema se mitiga cuando la administración HTTPS se encuentre desactivada.

Detalle: 

Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia o, si es una configuración HA, desencadena una conmutación por error. Este problema puede ser explotado repetidamente para generar una condición de denegación de servicio.