Juniper Networks Junos OS sérülékenységei
Angol cím: 
Juniper Networks Junos OS vulnerability
CERT-Hungary ID: 
CH-14180
Felfedezés dátuma: 
2017-08-09
Összefoglaló: 

A Juniper Networks Junos OS magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Leírás: 

A Junos OS az alábbi két sérülékenységben érintett:

  • A libgd 2.1.1 memóriakezelési hibáját kihasználva a tömörített gd2 adat feldolgozásakor halom (dinamikusan változó memória) túlcsordulás érhető el.
  • A támadó az rdp démon hibáját kihasználva - speciálisan megszerkesztett MPLS ping csomagok segítségével - a szolgáltatás összeomlását, valamint szolgáltatás-megtagadást érhet el.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
CVE-2016-3074: Junos OS 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.
CVE-2017-2347: Junos OS 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1.