Se han publicado parches para múltiples vulnerabilidades
en diferentes productos Juniper, siendo varias de elllas de componentes de
software de terceros afectados por vulnerabilidades críticas, catalogadas de Importancia:
5 Crítica
Recursos afectados:
- Sistemas Junos SRX Series Services Gateway
- Sistemas Junos OS
- Sistemas Junos Space 16.1R1
- Dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600
- Dispositivos NSM Appliances (NSM3000, NSM4000 y NSMExpress)
- Fallo del servicio RDP en el procesamiento de anuncios RIP del sistema operativo Junos (media). Se ha reservado el CVE-2017-2303 para esta vulnerabilidad.
- Múltiples vulnerabilidades en OpenSSH en productos con sistema operativo NSM Appliance.
- Fuga de memoria en el relleno de datos de paquetes Ethernet (media). Se ha reservado el CVE-2017-2304 para esta vulnerabilidad.
- Denegación de servicio en dispositivos con Juno OS a través del servicio RDP (alta). Se ha reservado el CVE-2017-2302 para esta vulnerabilidad.
- Múltiples vulnerabilidades solucionadas en la versión 16.1R1 de Junos Space.
- Denegación de servicio en dispositivos con Juno OS a través del servicio jdhcpd al procesar paquetes modificados de DHCPv6 (alta). Se ha reservado el CVE-2017-2301 para esta vulnerabilidad.
- Denegación de servicio en dispositivos con Juno OS a través del servicio flowd al procesar paquetes multicast (media). Se ha reservado el CVE-2017-2300 para esta vulnerabilidad.
- Se han publicado nuevas versiones que solucionan las vulnerabilidades para los diferentes productos afectados, disponibles en el Customer Support website, de Juniper.
- JSA10772: Junos: RPD crash while processing RIP advertisements (CVE-2017-2303)
- JSA10774: Network and Security Manager (NSM): Multiple OpenSSH vulnerabilities affect NSM Appliance OS.
- JSA10773: QFX3500, QFX3600, QFX5100, QFX5200, EX4300 and EX4600: 'Etherleak' memory disclosure in Ethernet padding data (CVE-2017-2304)
- JSA10771: Junos: Denial of Service vulnerability in RPD (CVE-2017-2302)
- JSA10770: Junos Space: Multiple vulnerabilities resolved in 16.1R1 release.
- JSA10769: Junos: Denial of service vulnerability in jdhcpd due to crafted DHCPv6 packets (CVE-2017-2301)
- JSA10768: Junos: SRX Series denial of service vulnerability in flowd due to crafted multicast packets (CVE-2017-2300)