Se ha descubierto una vulnerabilidad de denegación de servicio en los
firewalls de ScreenOS durante el envío de un paquete SSL malformado,
vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.
Dicha vulnerabilidad ha sido catalogada con nivel de Importancia: 4 - Alta
Recursos afectados
- Este problema afecta a ScreenOS v6.3.
- Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia o, si es una configuración HA, desencadena una conmutación por error. Este problema puede ser explotado repetidamente para generar una condición de denegación de servicio.
- En este momento no hay un parche disponible que resuelva esta vulnerabilidad. Juniper ha comunicado que las actualizaciones se encontrarán disponibles en breve.
- Juniper recomienda deshabilitar la administración HTTPS hasta que el parche esté disponible. Esto incluye deshabilitar la administración por HTTPS en redes internas y protegidas. El problema se mitiga cuando la administración HTTPS se encuentre desactivada.
