Avis du CERT-FR

Objet: Vulnérabilité dans les pare-feux NetScreen 5GT

Gestion du document

Référence	CERTA-2004-AVI-227
Titre	Vulnérabilité dans les pare-feux NetScreen 5GT
Date de la première version	06 juillet 2004
Date de la dernière version	06 juillet 2004
Source(s)	Bulletin de sécurité Juniper du 29 juin 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Vol d'informations

Systèmes affectés

Juniper Networks NetScreen 5GT possèdant un antivirus (AV).

Description

Une vulnérabilité de type cross site scripting est présente dans le moteur antivirus disponible avec les pare-feux NetScreen 5GT. Un utilisateur mal intentionné peut exploiter cette faille afin de récupérer de l'information sur les postes protégés par le pare-feu à l'aide d'un fichier compressé contenant un virus et possédant un nom malicieusement formé.

Solution

Mettre à jour la version de ScreenOS (cf. Documentation).

Documentation

Bulletin de sécurité Juniper du 29 juin 2004

http://juniper.net/support/security/alerts/screenos-av-xss-2.txt

Note d'information CERTA-2002-INF-001 du CERTA sur le cross site scripting :

http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/

Gestion détaillée du document

le 06 juillet 2004: version initiale.