Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Juniper Junos OS version 10.4
- Juniper Junos OS version 11.4
- Juniper Junos OS version 12.1
- Juniper Junos OS version 12.1X44
Résumé
De multiples vulnérabilités ont été corrigées dans Juniper Junos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10573 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10573
- Bulletin de sécurité Juniper JSA10574 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574
- Bulletin de sécurité Juniper JSA10575 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10575
- Bulletin de sécurité Juniper JSA10576 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10576
- Bulletin de sécurité Juniper JSA10577 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10577
- Bulletin de sécurité Juniper JSA10578 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10578
- Bulletin de sécurité Juniper JSA10579 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10579
- Bulletin de sécurité Juniper JSA10580 du 15 juillet 2013 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10580
- Référence CVE CVE-2013-0166 https://www.cve.org/CVERecord?id=CVE-2013-0166
- Référence CVE CVE-2013-0169 https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2013-1473 https://www.cve.org/CVERecord?id=CVE-2013-1473
- Référence CVE CVE-2013-4684 https://www.cve.org/CVERecord?id=CVE-2013-4684
- Référence CVE CVE-2013-4685 https://www.cve.org/CVERecord?id=CVE-2013-4685
- Référence CVE CVE-2013-4686 https://www.cve.org/CVERecord?id=CVE-2013-4686
- Référence CVE CVE-2013-4687 https://www.cve.org/CVERecord?id=CVE-2013-4687
- Référence CVE CVE-2013-4688 https://www.cve.org/CVERecord?id=CVE-2013-4688
- Référence CVE CVE-2013-4690 https://www.cve.org/CVERecord?id=CVE-2013-4690