Vulnerability Bulletins |
Vulnerabilidad en routers Juniper |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | JunOS versiones anteriores a la publicada el 17/01/2013 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones de JunOS anteriores a la publicada el 17 de enero. La vulnerabilidad reside en el protocolo TCP, en el que un atacante remoto podría causar que el kernel de Junos fallara causando la caída y reinicio de los routers, mediante el envío de un paquete TCP especialmente diseñado a un puerto de escucha de Juniper Routing Engine. |
|
Solution |
|
Juniper recomienda actualizar a la última versión lanzada de Junos, la cual soluciona esta vulnerabilidad. | |
Standar resources |
|
Property | Value |
CVE | Sin CVE conocido |
BID | |
Other resources |
|
iTnews - Security flaw in Juniper's JunOS can be used to crash routers http://www.itnews.com.au/News/330860,security-flaw-in-junipers-junos-can-be-used-to-crash-routers.aspx CSIRT-CV - Juniper detecta una vulnerabilidad que afecta a Junos http://www.csirtcv.gva.es/es/alertas/juniper-detecta-una-vulnerabilidad-que-afecta-junos.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-02-11 |