Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación: 
12/01/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Sistemas Junos SRX Series Services Gateway
  • Sistemas Junos OS
  • Sistemas Junos Space 16.1R1
  • Dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600
  • Dispositivos NSM Appliances (NSM3000, NSM4000 y NSMExpress)
Descripción: 

Se han publicado parches para múltiples vulnerabilidades en diferentes productos Juniper, siendo varias de ellas de componentes de software de terceros afectados por vulnerabilidades críticas.

Solución: 

Se han publicado nuevas versiones que solucionan las vulnerabilidades para los diferentes productos afectados, disponibles en el Customer Support website, de Juniper.

Detalle: 
  • Fallo del servicio RDP en el procesamiento de anuncios RIP del sistema operativo Junos (media). Se ha reservado el CVE-2017-2303 para esta vulnerabilidad.
  • Múltiples vulnerabilidades en OpenSSH en productos con sistema operativo NSM Appliance.
  • Fuga de memoria en el relleno de datos de paquetes Ethernet (media). Se ha reservado el CVE-2017-2304 para esta vulnerabilidad.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio RDP (alta). Se ha reservado el CVE-2017-2302 para esta vulnerabilidad.
  • Múltiples vulnerabilidades solucionadas en la versión 16.1R1 de Junos Space.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio jdhcpd al procesar paquetes modificados de DHCPv6 (alta). Se ha reservado el CVE-2017-2301 para esta vulnerabilidad.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio flowd al procesar paquetes multicast (media). Se ha reservado el CVE-2017-2300 para esta vulnerabilidad.