Vulnerability Bulletins |
Desbordamiento de búfer en componente ActiveX del cliente de Juniper IVE OS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Juniper IVE OS 1.x - 5.x IVE client software |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en zona de pila en Juniper IVE OS 1.x to 5.x. La vulnerabilidad reside en un error al invocar el control ActiveX del software cliente de IVE con ciertos parámetros. Un atacante remoto podría ejecutar código arbitrario en el contexto de Internet Explorer mediante una página Web con un enlace especialmente diseñado que el usuario víctima tendría que visitar. |
|
Solution |
|
|
Actualización de software Juniper IVE OS 5.3 / 5.3r2.1 IVE OS 5.2 / 5.2r4.1 IVE OS 5.1 / 5.1r8 IVE OS 5.0 / 5.0r6.1 IVE OS 4.x / 4.2r8.1 https://www.juniper.net/siteminder/login.fcc?TYPE=33554433&REALMOID=06-000cedf1-93b5-10dc-89d0-83745603ff3b&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$orJBLQzmPoF2BzrlXbLqE8ZQT3RNi40b%2fMh7ytPEU%2bw%3d&TARGET=$SM$https%3a%2f%2fwww%2ejuniper%2enet%2fcustomers%2fcsc%2fsoftware%2five%2f |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | 17712 |
Other resources |
|
|
Juniper Bulletin (PSN-2006-03-013) http://www.juniper.net/support/security/alerts/PSN-2006-03-013.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-27 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |