Vulnérabilités dans Juniper Junos OS

Plusieurs vulnérabilités ont été découvertes dans Junos OS. Elles peuvent permettre à un attaquant de provoquer un déni de service.

CVE-2020-1683 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans des appareils utilisant Junos OS. Un sondage spécifique SNMP OID peut causer une fuite de mémoire pouvant conduire à un plantage du noyau.

CVE-2020-1684 [Score CVSS v3 : 7.5] : Une vulnérabilité a été découverte dans des produits Juniper Networks SRX Series ayant la fonctionnalité d’identification / inspection d’applications activée. Un attaquant peut exploiter cette vulnérabilité afin de provoquer un déni de service via l’envoi de trafic HTTP spécialement conçu. 

CVE-2020-1686 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans des appareils utilisant Junos OS. La réception d’un paquet IPv6 malveillant peut conduire à un plantage du système.

Informations
+

Risques

  • Déni de service

Criticité

  • Score CVSS v3 : 7.5

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • Les versions vulnérables de Junos OS sont disponibles dans les bulletins cités dans la partie Références

CVE

  • CVE-2020-1683

  • CVE-2020-1684

  • CVE-2020-1686


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Junos OS vers une version non vulnérable

Solution de contournement

  • Des solutions de contournement sont proposées par Juniper pour les vulnérabilités CVE-2020-1683 et CVE-2020-1686