Risques
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 7.1r17
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 7.3r8
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 7.4r6
- Juniper Junos Pulse Secure Access Service (IVE) versions antérieures à 8.0r1
- Juniper Networks IDP versions 5.1 et antérieures
- Juniper ScreenOS versions 5.4 et antérieures
- Juniper ScreenOS versions 6.2 et antérieures
- Juniper ScreenOS versions 6.3 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA0602 du 11 décembre 2013 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10602&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA0603 du 11 décembre 2013 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10603&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA0604 du 11 décembre 2013 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10604&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2013-6956 https://www.cve.org/CVERecord?id=CVE-2013-6956
- Référence CVE CVE-2013-6957 https://www.cve.org/CVERecord?id=CVE-2013-6957
- Référence CVE CVE-2013-6958 https://www.cve.org/CVERecord?id=CVE-2013-6958