AVIS CERTFR - 2023 - AVI - 0696

Objet : Vulnérabilité dans Juniper Junos-OS

Référence : CERTFR-2023-AVI-0696

Risque(s)

- Déni de service à distance

Systèmes affectés

- Junos OS antérieures à 23.4R1
- Junos OS Evolved antérieures à 23.4R1-EVO

Résumé

Une vulnérabilité a été découverte dans Juniper Junos-OS. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Une vulnérabilité a été découverte dans Juniper Junos-OS. Elle permet à un attaquant de provoquer un déni de service à distance.

Documentation

Bulletin de sécurité Juniper 2023-08-29 du 29 août 2023
https://supportportal.juniper.net/s/article/2023-08-29-Out-of-Cycle-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-crafted-BGP-UPDATE-message-allows-a-remote-attacker-to-de-peer-reset-BGP-sessions-CVE-2023-4481?language=en_US 

Référence CVE CVE-2023-4481
https://www.cve.org/CVERecord?id=CVE-2023-4481 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0696/