Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Junos OS avec IPv6 versions antérieures à 11.4R13, 12.1X44-D45, 12.1X46-D30, 12.1X47-D20, 12.3R9 et 13.3R5
- Junos OS avec J-Web activé versions antérieures à 12.1X44-D60, 12.1X46-D40, 12.1X47-D30, 12.3R11, 12.3X48-D20, 13.2X51-D39, 13.2X51-D40, 13.3R9, 14.1R6, 14.2R6, 15.1R3, 15.1X49-D20 et 16.1R1
- Junos OS versions antérieures à 12.1X46-D60, 12.1X47-D45, 12.3R12, 12.3X48-D35, 13.2R9, 13.3R9, 14.1R7, 14.1X53-D40, 14.1X55-D35, 14.2R5, 15.1F4, 15.1R3, 15.1X49-D60, 15.1X53-D70, 16.1R1
- vMX versions antérieures à 14.1R8, 15.1F6 et 16.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10760 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10761 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10762 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10763 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10764 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10766 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10766&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10767 du 13 octobre 2016 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2011-0997 https://www.cve.org/CVERecord?id=CVE-2011-0997
- Référence CVE CVE-2011-2748 https://www.cve.org/CVERecord?id=CVE-2011-2748
- Référence CVE CVE-2011-2749 https://www.cve.org/CVERecord?id=CVE-2011-2749
- Référence CVE CVE-2012-3571 https://www.cve.org/CVERecord?id=CVE-2012-3571
- Référence CVE CVE-2013-0169 https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2013-0791 https://www.cve.org/CVERecord?id=CVE-2013-0791
- Référence CVE CVE-2013-1620 https://www.cve.org/CVERecord?id=CVE-2013-1620
- Référence CVE CVE-2013-1739 https://www.cve.org/CVERecord?id=CVE-2013-1739
- Référence CVE CVE-2013-1741 https://www.cve.org/CVERecord?id=CVE-2013-1741
- Référence CVE CVE-2013-2596 https://www.cve.org/CVERecord?id=CVE-2013-2596
- Référence CVE CVE-2013-5605 https://www.cve.org/CVERecord?id=CVE-2013-5605
- Référence CVE CVE-2013-5606 https://www.cve.org/CVERecord?id=CVE-2013-5606
- Référence CVE CVE-2013-5607 https://www.cve.org/CVERecord?id=CVE-2013-5607
- Référence CVE CVE-2014-1490 https://www.cve.org/CVERecord?id=CVE-2014-1490
- Référence CVE CVE-2014-1491 https://www.cve.org/CVERecord?id=CVE-2014-1491
- Référence CVE CVE-2014-1492 https://www.cve.org/CVERecord?id=CVE-2014-1492
- Référence CVE CVE-2014-1545 https://www.cve.org/CVERecord?id=CVE-2014-1545
- Référence CVE CVE-2014-1568 https://www.cve.org/CVERecord?id=CVE-2014-1568
- Référence CVE CVE-2015-1794 https://www.cve.org/CVERecord?id=CVE-2015-1794
- Référence CVE CVE-2015-2151 https://www.cve.org/CVERecord?id=CVE-2015-2151
- Référence CVE CVE-2015-3193 https://www.cve.org/CVERecord?id=CVE-2015-3193
- Référence CVE CVE-2015-3194 https://www.cve.org/CVERecord?id=CVE-2015-3194
- Référence CVE CVE-2015-3195 https://www.cve.org/CVERecord?id=CVE-2015-3195
- Référence CVE CVE-2015-3196 https://www.cve.org/CVERecord?id=CVE-2015-3196
- Référence CVE CVE-2015-5364 https://www.cve.org/CVERecord?id=CVE-2015-5364
- Référence CVE CVE-2015-5366 https://www.cve.org/CVERecord?id=CVE-2015-5366
- Référence CVE CVE-2016-4921 https://www.cve.org/CVERecord?id=CVE-2016-4921
- Référence CVE CVE-2016-4922 https://www.cve.org/CVERecord?id=CVE-2016-4922
- Référence CVE CVE-2016-4923 https://www.cve.org/CVERecord?id=CVE-2016-4923
- Référence CVE CVE-2016-4924 https://www.cve.org/CVERecord?id=CVE-2016-4924
- Référence CVE CVE-2016-4925 https://www.cve.org/CVERecord?id=CVE-2016-4925
- Référence CVE CVE-2016-4926 https://www.cve.org/CVERecord?id=CVE-2016-4926
- Référence CVE CVE-2016-4927 https://www.cve.org/CVERecord?id=CVE-2016-4927
- Référence CVE CVE-2016-4928 https://www.cve.org/CVERecord?id=CVE-2016-4928
- Référence CVE CVE-2016-4929 https://www.cve.org/CVERecord?id=CVE-2016-4929
- Référence CVE CVE-2016-4930 https://www.cve.org/CVERecord?id=CVE-2016-4930
- Référence CVE CVE-2016-4931 https://www.cve.org/CVERecord?id=CVE-2016-4931