Risque

  • Déni de service

Systèmes affectés

JUNOS version 6.x de Juniper.

Résumé

Une vulnérabilité a été découverte dans le JUNOS de Juniper qui permet à un utilisateur mal intentionné d'effectuer un déni de service sur l'équipement concerné.

Description

Une vulnérabilité a été découverte dans le traitement de paquets IPV6 par le Packet Forwarding Engine (PFE) de JUNOS. Celle-ci peut être exploitée par un individu mal intentionné afin d'effectuer un déni de service à l'aide de paquets IPV6 malicieusement formés.

Contournement provisoire

Désactiver le support IPV6 dans le PFE.

Solution

Appliquer le correctif fourni par Juniper (cf. Documentation).

Documentation