14 de enero de 2017

JUNIPER. Múltiples vulnerabilidades en sus productos

Se han publicado parches para múltiples vulnerabilidades en diferentes productos Juniper, siendo varias de elllas de componentes de software de terceros afectados por vulnerabilidades críticas, catalogadas de Importancia:  5 Crítica
Recursos afectados:
  1. Sistemas Junos SRX Series Services Gateway
  2. Sistemas Junos OS
  3. Sistemas Junos Space 16.1R1
  4. Dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600
  5. Dispositivos NSM Appliances (NSM3000, NSM4000 y NSMExpress)
Detalle e impacto de las vulnerabilidades anunciadas:
  • Fallo del servicio RDP en el procesamiento de anuncios RIP del sistema operativo Junos (media). Se ha reservado el CVE-2017-2303 para esta vulnerabilidad.
  • Múltiples vulnerabilidades en OpenSSH en productos con sistema operativo NSM Appliance.
  • Fuga de memoria en el relleno de datos de paquetes Ethernet (media). Se ha reservado el CVE-2017-2304 para esta vulnerabilidad.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio RDP (alta). Se ha reservado el CVE-2017-2302 para esta vulnerabilidad.
  • Múltiples vulnerabilidades solucionadas en la versión 16.1R1 de Junos Space.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio jdhcpd al procesar paquetes modificados de DHCPv6 (alta). Se ha reservado el CVE-2017-2301 para esta vulnerabilidad.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio flowd al procesar paquetes multicast (media). Se ha reservado el CVE-2017-2300 para esta vulnerabilidad.
Recomendación
  • Se han publicado nuevas versiones que solucionan las vulnerabilidades para los diferentes productos afectados, disponibles en el Customer Support website, de Juniper.
Más información
Fuente: INCIBE