S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 juillet 2004
N° CERTA-2004-AVI-222
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le JUNOS de Juniper

Gestion du document

Référence CERTA-2004-AVI-222
Titre Vulnérabilité dans le JUNOS de Juniper
Date de la première version06 juillet 2004
Date de la dernière version06 juillet 2004
Source(s) Bulletin de sécurité PSN-2004-06-009 de Juniper
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

JUNOS version 6.x de Juniper.

Résumé

Une vulnérabilité a été découverte dans le JUNOS de Juniper qui permet à un utilisateur mal intentionné d'effectuer un déni de service sur l'équipement concerné.

Description

Une vulnérabilité a été découverte dans le traitement de paquets IPV6 par le Packet Forwarding Engine (PFE) de JUNOS. Celle-ci peut être exploitée par un individu mal intentionné afin d'effectuer un déni de service à l'aide de paquets IPV6 malicieusement formés.

Contournement provisoire

Désactiver le support IPV6 dans le PFE.

Solution

Appliquer le correctif fourni par Juniper (cf. Documentation).

Documentation

Gestion détaillée du document

    le 06 juillet 2004
    version initiale.