Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Juniper Junos OS

Múltiples vulnerabilidades en Juniper Junos OS

Fecha de publicación: 
10/07/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Vulnerabilidad 1: Dispositivos serie SRX con versión Junos OS 12.1X46 anterior 12.1X46-D20.
  • Vulnerabilidad 2: Todos los productos y plataformas Junos OS.
  • Vulnerabilidad 3: Todos los dispositivos serie SRX con Junos OS 11.4, 12.1X44, 12.1X45, o 12.1X46.
  • Vulnerabilidad 4: Todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado.
Descripción: 

Se han identificado varias vulnerabilidades en los sistemas en Juniper Junos OS que podrían provocar la denegación del servicio o incluso la escalada de privilegios.

Solución: 

Se han publicado actualizaciones específicas para diferentes versiones de Juno OS, las cuales están detalladas en los enlaces indicados en el apartado de referencias.

Detalle: 

Las vulnerabilidades identificadas son las siguientes:

  • Vulnerabilidad de denegación de servicio

    Un paquete SIP manipulado, puede provocar una caída del proceso, en aquellos casos en los que SIP ALG esté activado (característica habilitada por defecto en los dispositivos serie SRX, excepto en los modelos SRX-HE). La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3815.

  • Vulnerabilidad de escalado de privilegios

    Algunas combinaciones de comandos y argumentos en el interface Junos OS CLI, pueden ser explotados para obtener acceso root al sistema operativo en todos los productos y plataformas Junos OS. El CVE asignado a la vulnerabilidad es CVE-2014-3816.

  • Vulnerabilidad de denegación de servicio

    Un paquete manipulado, en los dispositivos serie SRX, cuando el protocolo NAT de IPv4 a IPv6 está activado, puede provocar la caída del proceso. La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3817.

  • Vulnerabilidad de denegación de servicio

    En todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado, un paquete PIM malformado puede provocar una caída y reinicio del servicio RPD. El CVE asignado a la vulnerabilidad es CVE-2014-3819.

Etiquetas: