Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- CTPOS versions antérieures à 7.1R2
- CTPOS versions antérieures à 7.2R1
- Junos OS versions antérieures à 12.1X44-D55
- Junos OS versions antérieures à 12.1X44-D60
- Junos OS versions antérieures à 12.1X46-D40
- Junos OS versions antérieures à 12.1X46-D45
- Junos OS versions antérieures à 12.1X47-D25
- Junos OS versions antérieures à 12.1X47-D30
- Junos OS versions antérieures à 12.1X47-D35
- Junos OS versions antérieures à 12.3R11
- Junos OS versions antérieures à 12.3R12
- Junos OS versions antérieures à 12.3R9
- Junos OS versions antérieures à 12.3X48-D20
- Junos OS versions antérieures à 12.3X48-D25
- Junos OS versions antérieures à 12.3X48-D30
- Junos OS versions antérieures à 12.3X50-D50
- Junos OS versions antérieures à 13.2R7
- Junos OS versions antérieures à 13.2R8
- Junos OS versions antérieures à 13.2R9
- Junos OS versions antérieures à 13.2X51-D39
- Junos OS versions antérieures à 13.2X51-D40
- Junos OS versions antérieures à 13.2X52-D30
- Junos OS versions antérieures à 13.3R6
- Junos OS versions antérieures à 13.3R7
- Junos OS versions antérieures à 13.3R8
- Junos OS versions antérieures à 13.3R9
- Junos OS versions antérieures à 14.1R4
- Junos OS versions antérieures à 14.1R6
- Junos OS versions antérieures à 14.1R7
- Junos OS versions antérieures à 14.1X53-D30
- Junos OS versions antérieures à 14.2R2
- Junos OS versions antérieures à 14.2R3
- Junos OS versions antérieures à 14.2R3-S4
- Junos OS versions antérieures à 14.2R4
- Junos OS versions antérieures à 14.2R4-S1
- Junos OS versions antérieures à 14.2R5
- Junos OS versions antérieures à 14.2R6
- Junos OS versions antérieures à 15.1F2
- Junos OS versions antérieures à 15.1F5
- Junos OS versions antérieures à 15.1R1
- Junos OS versions antérieures à 15.1R2
- Junos OS versions antérieures à 15.1R3
- Junos OS versions antérieures à 15.1X49-D10
- Junos OS versions antérieures à 15.1X49-D15
- Junos OS versions antérieures à 15.1X49-D20
- Junos OS versions antérieures à 15.1X49-D30
- Junos OS versions antérieures à 15.1X49-D40
- Junos OS versions antérieures à 15.1X53-D20
- Junos OS versions antérieures à 16.1R1
- Junos Space versions antérieures à 15.2R1
- ScreenOS versions antérieures à 6.3.0r22
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10723 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10723&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10725 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10725&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10727 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10727&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10730 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10730&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10732 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10732&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10733 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10733&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10734 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10735 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10736 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10736&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10737 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10737&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10739 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10739&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10743 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10743&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10746 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10746&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10747 du 13 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10747&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2004-0452 https://www.cve.org/CVERecord?id=CVE-2004-0452
- Référence CVE CVE-2005-0448 https://www.cve.org/CVERecord?id=CVE-2005-0448
- Référence CVE CVE-2008-2827 https://www.cve.org/CVERecord?id=CVE-2008-2827
- Référence CVE CVE-2008-5302 https://www.cve.org/CVERecord?id=CVE-2008-5302
- Référence CVE CVE-2008-5303 https://www.cve.org/CVERecord?id=CVE-2008-5303
- Référence CVE CVE-2010-0212 https://www.cve.org/CVERecord?id=CVE-2010-0212
- Référence CVE CVE-2010-1168 https://www.cve.org/CVERecord?id=CVE-2010-1168
- Référence CVE CVE-2010-2761 https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-3172 https://www.cve.org/CVERecord?id=CVE-2010-3172
- Référence CVE CVE-2010-4410 https://www.cve.org/CVERecord?id=CVE-2010-4410
- Référence CVE CVE-2011-1024 https://www.cve.org/CVERecord?id=CVE-2011-1024
- Référence CVE CVE-2011-3597 https://www.cve.org/CVERecord?id=CVE-2011-3597
- Référence CVE CVE-2012-5195 https://www.cve.org/CVERecord?id=CVE-2012-5195
- Référence CVE CVE-2012-5526 https://www.cve.org/CVERecord?id=CVE-2012-5526
- Référence CVE CVE-2012-6329 https://www.cve.org/CVERecord?id=CVE-2012-6329
- Référence CVE CVE-2013-1667 https://www.cve.org/CVERecord?id=CVE-2013-1667
- Référence CVE CVE-2013-4449 https://www.cve.org/CVERecord?id=CVE-2013-4449
- Référence CVE CVE-2014-0015 https://www.cve.org/CVERecord?id=CVE-2014-0015
- Référence CVE CVE-2014-3613 https://www.cve.org/CVERecord?id=CVE-2014-3613
- Référence CVE CVE-2014-3620 https://www.cve.org/CVERecord?id=CVE-2014-3620
- Référence CVE CVE-2014-3707 https://www.cve.org/CVERecord?id=CVE-2014-3707
- Référence CVE CVE-2014-8150 https://www.cve.org/CVERecord?id=CVE-2014-8150
- Référence CVE CVE-2014-8151 https://www.cve.org/CVERecord?id=CVE-2014-8151
- Référence CVE CVE-2015-1789 https://www.cve.org/CVERecord?id=CVE-2015-1789
- Référence CVE CVE-2015-1790 https://www.cve.org/CVERecord?id=CVE-2015-1790
- Référence CVE CVE-2015-1791 https://www.cve.org/CVERecord?id=CVE-2015-1791
- Référence CVE CVE-2015-2601 https://www.cve.org/CVERecord?id=CVE-2015-2601
- Référence CVE CVE-2015-2613 https://www.cve.org/CVERecord?id=CVE-2015-2613
- Référence CVE CVE-2015-2625 https://www.cve.org/CVERecord?id=CVE-2015-2625
- Référence CVE CVE-2015-2659 https://www.cve.org/CVERecord?id=CVE-2015-2659
- Référence CVE CVE-2015-2808 https://www.cve.org/CVERecord?id=CVE-2015-2808
- Référence CVE CVE-2015-3143 https://www.cve.org/CVERecord?id=CVE-2015-3143
- Référence CVE CVE-2015-3144 https://www.cve.org/CVERecord?id=CVE-2015-3144
- Référence CVE CVE-2015-3145 https://www.cve.org/CVERecord?id=CVE-2015-3145
- Référence CVE CVE-2015-3148 https://www.cve.org/CVERecord?id=CVE-2015-3148
- Référence CVE CVE-2015-3153 https://www.cve.org/CVERecord?id=CVE-2015-3153
- Référence CVE CVE-2015-3183 https://www.cve.org/CVERecord?id=CVE-2015-3183
- Référence CVE CVE-2015-3195 https://www.cve.org/CVERecord?id=CVE-2015-3195
- Référence CVE CVE-2015-4000 https://www.cve.org/CVERecord?id=CVE-2015-4000
- Référence CVE CVE-2015-4748 https://www.cve.org/CVERecord?id=CVE-2015-4748
- Référence CVE CVE-2015-4749 https://www.cve.org/CVERecord?id=CVE-2015-4749
- Référence CVE CVE-2016-0777 https://www.cve.org/CVERecord?id=CVE-2016-0777
- Référence CVE CVE-2016-0778 https://www.cve.org/CVERecord?id=CVE-2016-0778
- Référence CVE CVE-2016-1261 https://www.cve.org/CVERecord?id=CVE-2016-1261
- Référence CVE CVE-2016-1264 https://www.cve.org/CVERecord?id=CVE-2016-1264
- Référence CVE CVE-2016-1267 https://www.cve.org/CVERecord?id=CVE-2016-1267
- Référence CVE CVE-2016-1268 https://www.cve.org/CVERecord?id=CVE-2016-1268
- Référence CVE CVE-2016-1269 https://www.cve.org/CVERecord?id=CVE-2016-1269
- Référence CVE CVE-2016-1270 https://www.cve.org/CVERecord?id=CVE-2016-1270
- Référence CVE CVE-2016-1271 https://www.cve.org/CVERecord?id=CVE-2016-1271
- Référence CVE CVE-2016-1273 https://www.cve.org/CVERecord?id=CVE-2016-1273
- Référence CVE CVE-2016-1274 https://www.cve.org/CVERecord?id=CVE-2016-1274