Vulnerability Bulletins |
Vulnerabilidad en routers Juniper |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | JunOS versiones anteriores a la publicada el 17/01/2013 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones de JunOS anteriores a la publicada el 17 de enero. La vulnerabilidad reside en el protocolo TCP, en el que un atacante remoto podría causar que el kernel de Junos fallara causando la caída y reinicio de los routers, mediante el envío de un paquete TCP especialmente diseñado a un puerto de escucha de Juniper Routing Engine. |
|
Solution |
|
| Juniper recomienda actualizar a la última versión lanzada de Junos, la cual soluciona esta vulnerabilidad. | |
Standar resources |
|
| Property | Value |
| CVE | Sin CVE conocido |
| BID | |
Other resources |
|
|
iTnews - Security flaw in Juniper's JunOS can be used to crash routers http://www.itnews.com.au/News/330860,security-flaw-in-junipers-junos-can-be-used-to-crash-routers.aspx CSIRT-CV - Juniper detecta una vulnerabilidad que afecta a Junos http://www.csirtcv.gva.es/es/alertas/juniper-detecta-una-vulnerabilidad-que-afecta-junos.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-11 |