Avis du CERT-FR

Objet: Vulnérabilité dans Juniper Junos

Gestion du document

Référence	CERTFR-2020-AVI-688
Titre	Vulnérabilité dans Juniper Junos
Date de la première version	28 octobre 2020
Date de la dernière version	28 octobre 2020
Source(s)	Bulletin de sécurité Juniper JSA11083 du 28 octobre 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Junos versions antérieures à 18.4R2-S4, 18.4R3-S1, 19.1R2-S1, 19.1R3, 19.2R1-S5, 19.2R2, 19.3R2-S4, 19.3R3, 19.4R1-S3, 19.4R2, 19.4R2-S1, 20.1R1

Résumé

Une vulnérabilité a été découverte dans Juniper Junos. Elle permet à un attaquant de provoquer un déni de service à distance via des paquets IPv6 mal formés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA11083 du 28 octobre 2020

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11083&cat=SIRT_1&actp=LIST

Référence CVE CVE-2020-1686

https://www.cve.org/CVERecord?id=CVE-2020-1686

Gestion détaillée du document

le 28 octobre 2020: Version initiale