Los
productos Juniper SRX-series están afectados por una vulnerabilidad que permite
realizar una denegación de servicio al sistema, catalogada de Importancia: 4 -
Alta
Recursos
afectados
- Todos los productos de la serie SRX con Junos OS anteriores a 12.1X46-D45, 12.1X47-D30, 12.3X48-D20 y 15.1X49-D30
Detalle
e Impacto de la vulnerabilidad
- Cuando esta habilitada la funcionalidad RTSP ALG (Real Time Streaming Protocol Application Layer Gateway), es posible bloquear y reiniciar el proceso flowd mediante paquetes RTSP manipulados, lo cual interrumpiría el tráfico que pasa a través del dispositivo, causando una denegación de servicio.
- Se ha asignado el identificador CVE-2016-1262 a esta vulnerabilidad.
Recomendación
- Actualizar a Junos OS 12.1X46-D45, 12.1X47-D30, 12.3X48-D20 o 15.1X49-D30
Más información
- Security Bulletin: Junos: SRX-Series denial of service vulnerability in flowd due to crafted RTSP packets (??CVE-2016-1262) https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10721&cat=SIRT_1&actp=LIST
Fuente: INCIBE