Risque
- Déni de service à distance
Systèmes affectés
- Juniper EX4300
- Juniper Junos OS
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance.
Contournement provisoire
En premier lieu, Le CERT-FR recommande comme toujours de mettre vos matériels et logiciels à jour. Si cela n'est pas possible, Juniper propose pour chacune des vulnérabilités, mentionnées ici, un moyen de mitiger les éventuelles attaques.
Documentation
- Bulletin de sécurité Juniper JSA10720 du 13 janvier 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10720&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10714 du 13 Janvier 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10714&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10715 du 13 Janvier 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10715&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10718 du 13 Janvier 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10718&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10719 du 13 Janvier 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10719&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10721 du 13 Janvier 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10721&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2015-5477 https://www.cve.org/CVERecord?id=CVE-2015-5477
- Référence CVE CVE-2016-1256 https://www.cve.org/CVERecord?id=CVE-2016-1256
- Référence CVE CVE-2016-1257 https://www.cve.org/CVERecord?id=CVE-2016-1257
- Référence CVE CVE-2016-1258 https://www.cve.org/CVERecord?id=CVE-2016-1258
- Référence CVE CVE-2016-1260 https://www.cve.org/CVERecord?id=CVE-2016-1260
- Référence CVE CVE-2016-1262 https://www.cve.org/CVERecord?id=CVE-2016-1262
