Multiples vulnérabilités dans Juniper Junos
le 16 juillet 2013
De multiples vulnérabilités ont été corrigées dans Juniper Junos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
La faille la plus importante est la JSA10575. Elle facilite une attaque de type "man in the middle". Il est donc recommandé de mettre à jour JunOS vers une version supérieure ou égale à 11.4R8, 12.1R6, 12.2R4, 12.3R3 ou 13.1R2, suivant la version de JunOS utilisée.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Juniper Junos OS version 10.4
- Juniper Junos OS version 11.4
- Juniper Junos OS version 12.1
- Juniper Junos OS version 12.1X44
Documentation
- Bulletin de sécurité Juniper JSA10573 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10573
- Bulletin de sécurité Juniper JSA10574 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574
- Bulletin de sécurité Juniper JSA10575 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10575
- Bulletin de sécurité Juniper JSA10576 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10576
- Bulletin de sécurité Juniper JSA10577 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10577
- Bulletin de sécurité Juniper JSA10578 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10578
- Bulletin de sécurité Juniper JSA10579 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10579
- Bulletin de sécurité Juniper JSA10580 du 15 juillet 2013 : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10580
- Référence CVE CVE-2013-4684 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4685 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0166 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0169 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4686 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4687 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4688 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4690 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1473 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-413
