JUNIPER. Múltiples vulnerabilidades en algunos de sus productos

Se han notificado la existencia de diferentes vulnerabilidades en diferentes productos Juniper. catalogadas de Importancia: 4 - Alta

Recursos afectados

1. Dispositivos de la serie EX y QFX con soporte de virtualización, específicamente EX4600, QFX5100, y QFX10002.
2. Todos los servicios gateways de la SRX Series
3. CTPView
4. Junos OS
5. Switches EX4600, QFX3500, QFX3600 y QFX5100 con SO Junos 13.2X51-D15 y superior.

Detalle e Impacto de las vulnerabilidades

• Vulnerabilidad de desbordamiento de búfer en QEMU en el componente KVM/QEMU y en el hipervisor Xen aka VENOM. Se ha reservado el CVE-2015-3456 para esta vulnerabilidad.
• Vulnerabilidad de denegación de servicio en Junos SRX Security Network Daemon. Se ha reservado el CVE-2015-5363 para esta vulnerabilidad.
• Múltiples vulnerabilidades en CTPView. Se han reservado los siguientes CVE para estas vulnerabilidades: CVE-2011-3378, CVE-2012-3400, CVE-2007-4476, CVE-2009-0115, CVE-2009-1185, CVE-2010-0407, CVE-2010-0624 y CVE-2009-3563.
• Vulnerabilidad de parada del daemon BFD de Junos OS. Se ha reservado el CVE-2015-5362 para esta vulnerabilidad.
• Vulnerabilidad de denegación de servicio en IPv6 sendd en Junos OS. Se ha reservado el CVE-2015-5360 para esta vulnerabilidad.
• Caída RPD tras el cambio de la preferencia local de IBGP. Se ha reservado el CVE-2015-5359 para esta vulnerabilidad.
• Agotamiento mbuf debido a sesiones bloqueadas en el estado LAST_ACK. Se ha reservado el CVE-2015-5358 para esta vulnerabilidad.
• NSM Appliance: Servidor Apache HTTP afectado por múltiples vulnerabilidades. Se han reservado los siguientes CVE para estas vulnerabilidades: CVE-2014-0226, CVE-2013-1862, CVE-2013-6438, CVE-2014-0098, CVE-2014-0231, CVE-2012-3499, CVE-2012-4558, CVE-2013-1896 y CVE-2014-0118.
• Vulnerabilidad de denegación de servicio en switches QFX5100/EX4600. Se ha reservado el CVE-2015-5357 para esta vulnerabilidad.
• Funcionamiento no esperado de SRX con la funcionalidad 'set system ports console insecure'. Se ha reservado el CVE-2015-3007 para esta vulnerabilidad.
• Múltiples vulnerabilidades en el control de errores en J-Web. Se ha reservado el CVE-2015-6447 para esta vulnerabilidad.

Recomendación

• Se han generado nuevas versiones para los diferentes productos afectados que solucionan las vulnerabilidades.

Más información

• Juniper Security Advisories https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Fuente: INCIBE