JUNIPER JUNOS OS. Múltiples vulnerabilidades

Se han identificado varias vulnerabilidades en los sistemas en Juniper Junos OS que podrían provocar la denegación del servicio o incluso la escalada de privilegios. Dichas vulnerabilidades se catalogaron de Importancia: 4 - Alta

Recursos afectados

Las distintas vulnerabilidades afetan a los siguientes productos:

• Vulnerabilidad 1: Dispositivos serie SRX con versión Junos OS 12.1X46 anterior 12.1X46-D20.
• Vulnerabilidad 2: Todos los productos y plataformas Junos OS.
• Vulnerabilidad 3: Todos los dispositivos serie SRX con Junos OS 11.4, 12.1X44, 12.1X45, o 12.1X46.
• Vulnerabilidad 4: Todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado.

Detalle e Impacto de las vulnerabilidades

Las vulnerabilidades identificadas son las siguientes:

1. Vulnerabilidad de denegación de servicio.- Un paquete SIP manipulado, puede provocar una caída del proceso, en aquellos casos en los que SIP ALG esté activado (característica habilitada por defecto en los dispositivos serie SRX, excepto en los modelos SRX-HE). La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3815.
2. Vulnerabilidad de escalado de privilegios.- Algunas combinaciones de comandos y argumentos en el interface Junos OS CLI, pueden ser explotados para obtener acceso root al sistema operativo en todos los productos y plataformas Junos OS. El CVE asignado a la vulnerabilidad es CVE-2014-3816.
3. Vulnerabilidad de denegación de servicio.-  Un paquete manipulado, en los dispositivos serie SRX, cuando el protocolo NAT de IPv4 a IPv6 está activado, puede provocar la caída del proceso. La repetición en el envío de este tipo de paquetes puede provocar una denegación del servicio. El CVE asignado a la vulnerabilidad es CVE-2014-3817.
4. Vulnerabilidad de denegación de servicio.-  En todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado, un paquete PIM malformado puede provocar una caída y reinicio del servicio RPD. El CVE asignado a la vulnerabilidad es CVE-2014-3819.

Recomendación

• Se han publicado actualizaciones específicas para diferentes versiones de Juno OS, las cuales están detalladas en los enlaces indicados en el apartado de referencias.

Más información

• 2014-07 Security Bulletin: Junos: Denial of Service vulnerability in flowd related to SIP ALG (CVE-2014-3815) http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10633
• 2014-07 Security Bulletin: Junos: rpd core upon receipt of invalid PIM packet (CVE-2014-3819) http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10637
• 2014-07 Security Bulletin: Junos: Multiple privilege escalation vulnerabilities in Junos CLI (CVE-2014-3816) http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10634
• 2014-07 Security Bulletin: Junos: SRX flowd denial of service vulnerability in NAT protocol translation (CVE-2014-3817) http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10635

Fuente: INTECO