Vulnérabilité dans Junos OS (Juniper)

Date de publication : 22/07/2020

Une vulnérabilité a été découverte dans Junos OS, le système d’exploitation utilisé par les équipements Juniper. Un attaquant distant non-authentifié peut provoquer un déni de service (plantage ou redémarrage inopiné de l’appareil).

CVE-2020-1653 [Score CVSS v3 : 7.5] : Une vulnérabilité a été découverte dans le composant Routine Engine de Junos OS. Un attaquant distant non-authentifié peut provoquer un plantage ou un redémarrage inopiné de l’appareil via l’envoi de paquets TCP spécialement conçus, résultant en un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Junos OS depuis la version 17.4R1 (depuis la version 18.2R1 si l’option “Nonstop active routing” est activée)

CVE

CVE-2020-1653

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs proposés par Juniper selon la version utilisée. Les numéros de version de correctifs sont disponibles sur le bulletin constructeur.

Solution de contournement

Aucune solution de contournement n’est disponible, le bulletin constructeur suggère cependant l’activation de fonctionnalités anti-DDoS afin de limiter l’exploitabilité de cette vulnérabilité.

Liens

2020-07 Security Bulletin: Junos OS: Kernel crash (vmcore) or FPC crash due to …