S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 novembre 2011
N° CERTA-2011-AVI-650
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Juniper Junos

Gestion du document

Référence CERTA-2011-AVI-650
Titre Vulnérabilité dans Juniper Junos
Date de la première version18 novembre 2011
Date de la dernière version18 novembre 2011
Source(s) Bulletin de sécurité Juniper PSN-2011-07-299

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Juniper Junos versions 10.2R2 et antérieures.

Résumé

Une vulnérabilité dans Juniper Junos permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une erreur existe dans l'application par Juniper Junos des politiques de sécurité sur des tunnels IPv6 au travers du protocole IPv4. Cette vulnérabilité peut conduire à la mauvaise application de certaines politiques de sécurité sur des datagrammes IPv6.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 novembre 2011
    version initiale.