Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

IVE OS versions 1.x à 5.x.

Résumé

Un contrôle ActiveX est installé dans le navigateur Internet Explorer de toute station cliente ayant réalisé une connexion avec un équipement IVE de Juniper. Une vulnérabilité dans ce greffon peut être exploitée pour exécuter du code arbitraire avec les privilèges de l'utilisateur du navigateur.

Description

IVE (« Instant Virtual Extranet ») est un système de sécurisation des connexions distantes reposant sur SSL ; ceci permet de créer un tunnel en utilisant la couche SSL des navigateurs présents sur les stations clientes.

L'utilisation de cette couche nécessite cependant l'utilisation d'un greffon ActiveX au sein d'Internet Explorer qui est automatiquement téléchargé lors de la connexion à un équipement IVE.

Hors ce greffon peut être invoqué par n'importe quelle page HTML de n'importe quel site web. A l'aide de paramètres habilement construits, un site malicieux peut alors exploiter la faille du greffon pour faire exécuter du code arbitraire.

Contournement provisoire

Désactiver l'utilisation des composants ActiveX dans Internet Explorer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation