Multiples vulnérabilités dans les produits Juniper
le 23 décembre 2013
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Risque(s)
- déni de service à distance
- injection de code indirecte à distance
Systèmes affectés
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 7.1r17
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 7.3r8
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 7.4r6
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 8.0r1
- Juniper Networks IDP versions 5.1 et antérieures
- Juniper ScreenOS versions 6.3 et antérieures
- Juniper ScreenOS versions 6.2 et antérieures
- Juniper ScreenOS versions 5.4 et antérieures
Documentation
- Bulletin de sécurité Juniper JSA0602 du 11 décembre 2013 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA0603 du 11 décembre 2013 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA0604 du 11 décembre 2013 : kb.juniper.net/InfoCenter/index
- Référence CVE CVE-2013-6958 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6957 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6956 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-674
