Vulnérabilités dans JunOS de Juniper
Date de publication :
CVE-2022-22157CVE-2022-22167[Score CVSS v3.1: 7.2]
Les routeurs SRX Series Services Gateways permettant un accès sécurisé à Internet sont dotés d'un module JDPI (Juniper Deep Packet Inspection) d'inspection des flux TCP.
La classification de certains flux TCP est réalisée de manière incorrecte par le module, ce qui résulte en une configuration du pare-feu qui laisse circuler librement des données. Un attaquant distant pourrait utiliser des requêtes malveillantes pour s’octroyer un accès à des zones et des ressources non autorisées du réseau.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Atteinte à la confidentialité des données
Criticité
Score CVSS v3.1: 7.2
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Oui
Les vulnérabilités exploitées sont du type
CWE-254 - Security Features
Détails sur l’exploitation
Vecteur d’attaque : Réseau
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Aucun
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Les versions de JunOS :
18.4
19.1
19.2
19.3
19.4
20.1
20.2
20.3
20.4
21.1
21.2
Solutions ou recommandations
- Des informations détaillées ainsi qu’une solution de contournement sont disponibles ici.