Avis du CERT-FR

Objet: Vulnérabilité de Juniper NetScreen Security Manager 2004

Gestion du document

Référence	CERTA-2006-AVI-005
Titre	Vulnérabilité de Juniper NetScreen Security Manager 2004
Date de la première version	04 janvier 2006
Date de la dernière version	04 janvier 2006
Source(s)	Changement de version du NSM2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Juniper NetScreen Security Manager (NSM) 2004 FP2 et FP3.

Résumé

Une vulnérabilité dans NetScreen Security Manager 2004 permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur cette fonctionnalité.

Description

Une vulnérabilité a été découverte dans les processus guiSrv (accessible par le port 7800/tcp) et devSrv (port 7801/tcp) du NetScreen Security Manager 2004 (NSM 2004). Cette vulnérabilité peut être exploitée afin de provoquer un déni de service sur le NSM 2004.

Par défaut, le service se relance de lui-même grâce à un service de surveillance du système.

Solution

L'éditeur a publié une mise à jour : NSM FP4r1, aussi connu sous le nom de 2005.1.

Documentation

Site de l'éditeur :
```
http://www.juniper.net
```

Page du support du NetScreen Security Manager :

http://www.juniper.net/customers/support/products/nsm.jsp

Gestion détaillée du document

le 04 janvier 2006: version initiale.