AVIS CERTFR - 2018 - AVI - 328
Publié le 10 juillet 2018 à 17h33
Objet : Vulnérabilité dans Juniper Junos OS CLI
Référence : CERTFR-2018-AVI-328
Risque(s)
- Exécution de code arbitraire
Systèmes affectés
- Juniper Networks Junos OS 14.1X53 versions antérieures à 14.1X53-D46 sur EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600 et QFX5100
- Juniper Networks Junos OS14.1X53 versions antérieures à 14.1X53-D130 sur QFabric System
- Juniper Networks Junos OS14.2 versions antérieures à 14.2R4-S9, 14.2R6
- Juniper Networks Junos OS15.1 versions antérieures à 15.1F5, 15.1R3
- Juniper Networks Junos OS15.1X49 versions antérieures à 15.1X49-D40 sur SRX Series
- Juniper Networks Junos OS15.1X53 versions antérieures à 15.1X53-D47 sur NFX150 et NFX250
- Juniper Networks Junos OS15.1X53 versions antérieures à 15.1X53-D65 sur QFX10000 Series
- Juniper Networks Junos OS15.1X53 versions antérieures à 15.1X53-D233 sur QFX5110 et QFX5200
Résumé
Une vulnérabilité a été découverte dans Juniper Junos OS CLI. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 06 juillet 2018
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10803&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2017-10602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10602
Dernière version du document