Vulnérabilités dans JunOS de Juniper
Date de publication :
CVE-2022-22157CVE-2022-22167[Score CVSS v3.1: 7.2]
Les routeurs SRX Series Services Gateways permettant un accès sécurisé à Internet sont dotés d'un module JDPI (Juniper Deep Packet Inspection) d'inspection des flux TCP.
La classification de certains flux TCP est réalisée de manière incorrecte par le module, ce qui résulte en une configuration du pare-feu qui laisse circuler librement des données. Un attaquant distant pourrait utiliser des requêtes malveillantes pour s’octroyer un accès à des zones et des ressources non autorisées du réseau.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3.1: 7.2
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Oui
Les vulnérabilités exploitées sont du type
- CWE-254 - Security Features
Détails sur l’exploitation
- Vecteur d’attaque : Réseau
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Aucun
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Les versions de JunOS :
- 18.4
- 19.1
- 19.2
- 19.3
- 19.4
- 20.1
- 20.2
- 20.3
- 20.4
- 21.1
- 21.2
Solutions ou recommandations
- Des informations détaillées ainsi qu’une solution de contournement sont disponibles ici.