Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Juniper JunOS version 10.4R10
- Juniper JunOS version 10.4R16
- Juniper JunOS version 12.1R8-S2
- Juniper JunOS version 12.1X44-D30
- Juniper JunOS version 12.1X45-D20
- Juniper JunOS version 12.1X46-D10
- Juniper JunOS version 12.2R7
- Juniper JunOS version 12.3R5
- Juniper JunOS version 13.1R3-S1
- Juniper JunOS version 13.2R2-S2
- Juniper JunOS versions 13.3R1 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Juniper JunOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10607 du 01 janvier 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10607&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10608 du 01 janvier 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10608&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10609 du 01 janvier 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10610 du 01 janvier 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10611 du 01 janvier 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10611&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10612 du 01 janvier 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10612&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2010-4051 https://www.cve.org/CVERecord?id=CVE-2010-4051
- Référence CVE CVE-2010-4052 https://www.cve.org/CVERecord?id=CVE-2010-4052
- Référence CVE CVE-2014-0613 https://www.cve.org/CVERecord?id=CVE-2014-0613
- Référence CVE CVE-2014-0616 https://www.cve.org/CVERecord?id=CVE-2014-0616
- Référence CVE CVE-2014-0617 https://www.cve.org/CVERecord?id=CVE-2014-0617
- Référence CVE CVE-2014-0618 https://www.cve.org/CVERecord?id=CVE-2014-0618