Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el demonio ARP (arpd) y el proceso Network Discovery Protocol (ndp) de Juniper Networks Junos OS Evolved (CVE-2021-0292)
Gravedad:
BajaBaja
Publication date: 15/07/2021
Last modified:
25/10/2021
Descripción:
Una vulnerabilidad de Consumo No Controlado de Recursos en el demonio ARP (arpd) y el proceso Network Discovery Protocol (ndp) de Juniper Networks Junos OS Evolved permite a un atacante malicioso en la red local consumir recursos de memoria, Resultando últimamente en una condición de Denegación de Servicio (DoS). Unas funciones de la capa de enlace, como la resolución de direcciones IPv4 y/o IPv6, pueden estar impactadas, conllevando a una pérdida de tráfico. Los procesos no se recuperan por sí solos y deben ser reiniciados manualmente. Los cambios en el uso de la memoria pueden ser monitoreados usando los siguientes comandos del shell (se muestra el encabezado para mayor claridad): user@router:/var/log# ps aux | grep arpd USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 31418 59. 0 0.7 *5702564* 247952 ? xxx /usr/sbin/arpd --app-name arpd -I object_select --shared-objects-mode 3 user@router:/var/log# ps aux | grep arpd USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 31418 49. 1 1.0 *5813156* 351184 ? xxx /usr/sbin/arpd --app-name arpd -I object_select --shared-objects-mode 3 El uso de la memoria puede monitorizarse para el proceso ndp de forma similar: user@router:/var/log# ps aux | grep ndp USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 14935 0.0 0.1 *5614052* 27256 ? Ssl Jun15 0:17 /usr/sbin/ndp -I no_tab_chk,object_select --app-name ndp --shared-obje user@router:/var/log# ps aux | grep ndp USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 14935 0.0 0.1 *5725164* 27256 ? Ssl Jun15 0:17 /usr/sbin/ndp -I no_tab_chk,object_select --app-name ndp --shared-obje Este problema afecta a Juniper Networks Junos OS Evolved: Las versiones 19.4 anteriores a 19.4R2-S3-EVO; las versiones 20.1 anteriores a 20.1R2-S4-EVO; todas las versiones de 20.2-EVO. Este problema no afecta a las versiones de Juniper Networks Junos OS Evolved anteriores a 19.4R2-EVO
Vulnerabilidad en un recurso confidencial a nivel del sistema en el envío de un tráfico en Juniper Networks Junos OS y Junos OS Evolved (CVE-2021-0291)
Gravedad:
MediaMedia
Publication date: 15/07/2021
Last modified:
25/10/2021
Descripción:
Una vulnerabilidad de Exposición de Datos del Sistema en Juniper Networks Junos OS y Junos OS Evolved, en la que un recurso confidencial a nivel del sistema no está suficientemente protegido, permite a un atacante no autenticado basado en la red enviar tráfico específico que alcance parcialmente este recurso. Una alta tasa de tráfico específico puede conllevar una Denegación de Servicio (DoS) parcial, ya que la utilización de la CPU del RE aumenta considerablemente. El proceso de Extensibilidad del Agente SNMP (agentx) sólo debería estar escuchando el puerto TCP 705 en la instancia de enrutamiento interna. Las conexiones externas destinadas al puerto 705 no deberían estar permitidas. Este problema afecta a: Juniper Networks Junos OS versiones: 15.1anteriores a 15.1R7-S9; versiones 17.3 anteriores a 17.3R3-S12; versiones 17.4 anteriores a 17.4R2-S13, 17.4R3-S5; versiones 18.3 anteriores a 18.3R3-S5; versiones 18.4 anteriores a 18.4R2-S8; versiones 19.1 anteriores a 19.1R3-S5; versiones 19. 2 anteriores a 19.2R3-S2; versiones 19.3 anteriores a 19.3R2-S6, 19.3R3-S2; versiones 19.4 anteriores a 19.4R1-S4, 19.4R2-S4, 19.4R3; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R2; versiones 20.3 anteriores a 20.3R2. Versiones de Juniper Networks Junos OS Evolved anteriores a 20.3R2-EVO. Este problema no afecta a versiones de Juniper Networks Junos OS anteriores a 13.2R1
Vulnerabilidad en el Algoritmo Flexible ISIS para el Enrutamiento por Segmentos y las estadísticas basadas en sensores, un flap de un enlace ISIS en los dispositivos Juniper Networks Junos OS y Junos OS Evolved (CVE-2021-0287)
Gravedad:
MediaMedia
Publication date: 15/07/2021
Last modified:
25/10/2021
Descripción:
En un entorno de Enrutamiento por Segmentos ISIS (SR-ISIS)/MPLS, en los dispositivos Juniper Networks Junos OS y Junos OS Evolved, configurados con el Algoritmo Flexible ISIS para el Enrutamiento por Segmentos y las estadísticas basadas en sensores, un flap de un enlace ISIS en la red puede conllevar a el bloqueo y el reinicio de un demonio en el proceso de enrutamiento (RPD), causando una Denegación de Servicio (DoS). Un continuo enlace en los flaps creará una condición de Denegación de Servicio (DoS) sostenida. Este problema afecta a: Juniper Networks Junos OS: Versiones 19.4 anteriores a 19.4R1-S4, 19.4R3-S2; versiones 20.1 anteriores a 20.1R2-S1, 20.1R3; versiones 20.2 anteriores a 20.2R2-S2, 20.2R3; versiones 20.3 anteriores a 20.3R2; Juniper Networks Junos OS Evolved: versiones 20.3-EVO anteriores a 20.3R2-EVO; versiones 20.4-EVO anteriores a 20.4R2-EVO. Este problema no afecta a: Las versiones de Juniper Networks Junos OS anteriores a 19.4R1. Las versiones de Juniper Networks Junos OS Evolved anteriores a 19.4R1-EVO
Vulnerabilidad en el envío de paquetes en el proceso de Advanced Forwarding Toolkit manager (evo-aftmand-bt o evo-aftmand-zx) en Juniper Networks Junos OS Evolved (EVO) (CVE-2021-0286)
Gravedad:
AltaAlta
Publication date: 15/07/2021
Last modified:
25/10/2021
Descripción:
Una vulnerabilidad en el manejo de condiciones excepcionales en Juniper Networks Junos OS Evolved (EVO) permite a un atacante enviar paquetes especialmente diseñados al dispositivo, causando al proceso de Advanced Forwarding Toolkit manager (evo-aftmand-bt o evo-aftmand-zx) bloquearse y reiniciarse, impactando todo el tráfico que pasa por el FPC, resultando en una Denegación de Servicio (DoS). Una recepción continua y procesamiento de estos paquetes creará una condición de Denegación de Servicio (DoS) sostenida. Los siguientes mensajes se registrarán antes del bloqueo: Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:35 Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:37 Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:44 Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:47 Feb 2 10:14:39 fpc0 audit[16263]: ANOM_ABEND auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=11 Feb 2 10:14:39 fpc0 kernel: audit: type=1701 audit(1612260879. 272:17): auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=1 Este problema afecta a Juniper Networks Junos OS Evolved: Todas las versiones anteriores a 20.4R2-EVO; las versiones 21.1 anteriores a 21.1R2-EVO
Vulnerabilidad en un paquete RSVP en el servicio Routing Protocol Daemon (RPD) de Juniper Networks Junos OS (CVE-2021-0208)
Gravedad:
BajaBaja
Publication date: 15/01/2021
Last modified:
25/10/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en el servicio Routing Protocol Daemon (RPD) de Juniper Networks Junos OS permite a un atacante enviar un paquete RSVP malformado cuando LSP bidireccionales son usados, que cuando lo recibe un enrutador de salida bloquea el RPD causando una condición de Denegación de Servicio (DoS). La recepción continua del paquete respaldará la Denegación de servicio. Este problema afecta a: Juniper Networks Junos OS: todas las versiones anteriores a 17.3R3-S10 excepto 15.1X49-D240 para la serie SRX; versiones 17.4 anteriores a 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S10; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S4; versiones 18.3 anteriores a 18.3R3-S2; versiones 18.4 anteriores a 18.4R1-S8, 18.4R2-S6, 18.4R3-S2; versiones 19.1 anteriores a 19.1R1-S5, 19.1R3-S3; versiones 19.2 anteriores a 19.2R3; versiones 19.3 anteriores a 19.3R2-S5, 19.3R3; versiones 19.4 anteriores a 19.4R2-S2, 19.4R3-S1; versiones 20. 1 anteriores a 20.1R1-S4, 20.1R2; versiones de 15.1X49 anteriores a 15.1X49-D240 en la serie SRX. Juniper Networks Junos OS Evolved: versiones 19.3 anteriores a 19.3R2-S5-EVO; versiones 19.4 anteriores a 19.4R2-S2-EVO; versiones 20.1 anteriores a 20.1R1-S4-EVO
Vulnerabilidad en paquetes de actualización de BGP en Juniper Networks Junos OS Evolved (CVE-2021-0209)
Gravedad:
MediaMedia
Publication date: 15/01/2021
Last modified:
25/10/2021
Descripción:
En Juniper Networks Junos OS Evolved, un atacante que envía determinados paquetes de actualización de BGP válidos puede causar que Junos OS Evolved acceda a un puntero no inicializado, causando que RPD se convierta en el core conllevando a una Denegación de servicio (DoS). La recepción continua de estos tipos de paquetes de actualización de BGP válidos causará una condición de denegación de servicio extendida. RPD requerirá un reinicio para recuperarse. Un indicador de compromiso es visualizar si el archivo rpd.re existe al emitir el comando: show system core-dumps Este problema afecta a: Juniper Networks Junos OS Evolved versiones 19.4 anteriores a 19.4R2-S2-EVO; versiones 20.1 anteriores a 20.1R1-S2-EVO, 20.1R2-S1-EVO. Este problema no afecta a Junos OS
Vulnerabilidad en un mensaje BGP FlowSpec en el servicio Routing Protocol Daemon (RPD) de Junos OS y Junos OS Evolved en Juniper Networks (CVE-2021-0211)
Gravedad:
MediaMedia
Publication date: 15/01/2021
Last modified:
25/10/2021
Descripción:
Una comprobación inapropiada de condiciones inusuales o excepcionales en Juniper Networks. El servicio Routing Protocol Daemon (RPD) de Junos OS y Junos OS Evolved permite a un atacante enviar un mensaje BGP FlowSpec válido, causando un cambio inesperado en los anuncios de ruta dentro del dominio BGP FlowSpec que conlleva a interrupciones en el tráfico de la red que causan una condición de Denegación de Servicio (DoS). La recepción continua de estos mensajes de actualización causará una condición sostenida de Denegación de Servicio. Este problema afecta a Juniper Networks: Junos OS: todas las versiones anteriores a 17.3R3-S10 con las excepciones de 15.1X49-D240 en la serie SRX y 15.1R7-S8 en la Serie EX; versiones 17.3 anteriores a 17.3R3-S10; versiones 17.4 anteriores a 17.4R2-S12, 17.4R3-S4; versiones 18.1 anteriores a 18.1R3-S12; versiones 18.2 anteriores a 18.2R2-S8, 18.2R3-S6; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 anteriores a 18. 4R1-S8, 18.4R2-S6, 18.4R3-S6; versiones 19.1 anteriores a 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; versiones 19.2 anteriores a 19.2R3-S1; versiones 19.3 anteriores a 19.3R2-S5, 19.3R3-S1; versiones 19.4 anteriores a 19.4R1-S3, 19.4R2-S3, 19.4R3; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R1-S3 20.2R2; versiones 20.3 anteriores a 20.3R1-S1, 20.3R2. Junos OS Evolved: todas las versiones anteriores a 20.3R1-S1-EVO, 20.3R2-EVO
Vulnerabilidad en el cierre de sesión en la opción de configuración de la consola del sistema "log-out-on-desconect" en Juniper Networks Junos OS Evolved (CVE-2020-1666)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
25/10/2021
Descripción:
La opción de configuración de la consola del sistema "log-out-on-desconect" en Juniper Networks Junos OS Evolved presenta un fallo al cerrar la sesión de una sesión de la CLI activa cuando el cable de la consola está desconectado. Esto podría permitir a un atacante malicioso con acceso físico a la consola la capacidad de reanudar una sesión interactiva anterior y posiblemente conseguir privilegios administrativos. Este problema afecta a todas las versiones de Juniper Networks Junos OS Evolved versiones posteriores a 18.4R1-EVO, anteriores a 20.2R1-EVO
Vulnerabilidad en la recepción de paquetes BGP en EVPN en las plataformas Juniper Networks Junos OS y Junos OS Evolved (CVE-2020-1678)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
25/10/2021
Descripción:
En las plataformas Juniper Networks Junos OS y Junos OS Evolved con EVPN configurado, la recepción de paquetes BGP específicos causa un filtrado de la memoria lento. Si se agota la memoria, el proceso rpd podría bloquearse. Si ocurre el problema, el filtrado de la memoria puede ser visualizado ejecutando el comando "show task memory detail | match policy | match evpn" varias veces para comprobar si la memoria (valor de Alloc Blocks) está aumentando. root@device) show task memory detail | match policy | match evpn ------------------------ Allocator Memory Report ------------------------ Name | Size | Alloc DTXP Size | Alloc Blocks | Alloc Bytes | MaxAlloc Blocks | MaxAlloc Bytes Policy EVPN Params 20 24 3330678 79936272 3330678 79936272 root@device> show task memory detail | match policy | match evpn ------------------------ Allocator Memory Report ------------------------ Name | Size | Alloc DTXP Size | Alloc Blocks | Alloc Bytes | MaxAlloc Blocks | MaxAlloc Bytes Policy EVPN Params 20 24 36620255 878886120 36620255 878886120. Este problema afecta a: Juniper Networks Junos OS versiones 19.4 anteriores a 19.4R2; versiones 20.1 anteriores a 20.1R1-S4, 20.1R2; Juniper Networks Junos OS Evolved: versiones 19.4; versiones 20.1 anteriores a 20.1R1-S4-EVO, 20.1R2-EVO; versiones 20.2 anteriores a 20.2R1-EVO; Este problema no afecta: Juniper Networks Junos OS versiones anteriores a 19.4R1. Juniper Networks Junos OS Evolved versiones anteriores a 19.4R1-EVO
Vulnerabilidad en la recepción de un paquete NDP enviado desde la LAN en Juniper Networks Junos OS Evolved (CVE-2020-1681)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
25/10/2021
Descripción:
La recepción de un paquete NDP específicamente malformado enviado desde la red de área local (LAN) hacia un dispositivo que ejecuta Juniper Networks Junos OS Evolved puede hacer que el proceso ndp se bloquee, lo que resultará en una Denegación de Servicio (DoS). El proceso se reinicia automáticamente sin intervención, pero una recepción continua de los paquetes NDP malformados podría conllevar a una condición de Denegación de Servicio extendida. Durante este tiempo, el aprendizaje vecino de IPv6 será afectado. El problema se produce cuando se analiza el paquete NDP entrante malformado. En lugar de simplemente descartar el paquete, el proceso afirma, realizando una salida y reinicio controlados, evitando así cualquier posibilidad de una excepción no controlada. La explotación de esta vulnerabilidad está limita a una denegación temporal de servicio y no se puede explotar para causar un impacto adicional en el sistema. Este problema se limita al procesamiento de paquetes IPv6 NDP. El procesamiento de paquetes IPv4 no se puede activar y no está afectado por esta vulnerabilidad. Este problema afecta a todas las versiones de Junos OS Evolved de Juniper Networks anteriores a 20.1R2-EVO. Junos OS no está afectado por esta vulnerabilidad
Vulnerabilidad en dispositivos Juniper Networks Junos OS y Junos OS Evolved, el procesamiento de un paquete BGP (CVE-2020-1648)
Gravedad:
MediaMedia
Publication date: 17/07/2020
Last modified:
25/10/2021
Descripción:
En los dispositivos Juniper Networks Junos OS y Junos OS Evolved, el procesamiento de un paquete BGP específico puede provocar el bloqueo y reinicio del demonio de proceso de enrutamiento (RPD). Este problema puede ocurrir incluso antes de que se establezca la sesión de BGP con el par. La recepción repetida de este paquete BGP específico puede dar lugar a una condición de Denegación de Servicio (DoS) extendida. Este problema afecta: Juniper Networks Junos OS: Versiones 18.2X75 a partir de 18.2X75-D50.8, 18.2X75-D60 y versiones posteriores, anteriores a la versión 18.2X75-D52.8, 18.2X75-D53, 18.2X75-D60.2, 18.2X75-D65.1, 18.2X75-D70; versiones 19.4 19.4R1 y 19.4R1-S1; versiones 20.1 anteriores a la versión 20.1R1-S2, 20.1R2. Evolución del SO Junos de Juniper Networks: Versiones 19.4-EVO anteriores a la versión Este problema no afecta: Versiones del SO Junos de Juniper Networks anteriores a la 19.4R1. Versiones evolucionadas del SO Junos de Juniper Networks anteriores a la versión 19.4R1-EVO