Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Juniper SRX series

Denegación de servicio en Juniper SRX series

Fecha de publicación: 
14/01/2016
Importancia: 
4 - Alta
Recursos afectados: 

Todos los productos de la serie SRX con Junos OS anteriores a 12.1X46-D45, 12.1X47-D30, 12.3X48-D20 y 15.1X49-D30

Descripción: 

Los productos Juniper SRX-series están afectados por una vulnerabilidad que permite realizar una denegación de servicio al sistema.

Solución: 

Actualizar a Junos OS 12.1X46-D45, 12.1X47-D30, 12.3X48-D20 o 15.1X49-D30

Detalle: 

Cuando esta habilitada la funcionalidad RTSP ALG (Real Time Streaming Protocol Application Layer Gateway), es posible bloquear y reiniciar el proceso flowd mediante paquetes RTSP manipulados, lo cual interrumpiría el tráfico que pasa a través del dispositivo, causando una denegación de servicio.

Se ha asignado el identificador CVE-2016-1262 a esta vulnerabilidad.

Etiquetas: