Vulnérabilité dans Junos OS (Juniper)
Date de publication :
Une vulnérabilité a été découverte dans Junos OS, le système d’exploitation utilisé par les équipements Juniper. Un attaquant distant non-authentifié peut provoquer un déni de service (plantage ou redémarrage inopiné de l’appareil).
CVE-2020-1653 [Score CVSS v3 : 7.5] : Une vulnérabilité a été découverte dans le composant Routine Engine de Junos OS. Un attaquant distant non-authentifié peut provoquer un plantage ou un redémarrage inopiné de l’appareil via l’envoi de paquets TCP spécialement conçus, résultant en un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Junos OS depuis la version 17.4R1 (depuis la version 18.2R1 si l’option “Nonstop active routing” est activée)
CVE
- CVE-2020-1653
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs proposés par Juniper selon la version utilisée. Les numéros de version de correctifs sont disponibles sur le bulletin constructeur.
Solution de contournement
Aucune solution de contournement n’est disponible, le bulletin constructeur suggère cependant l’activation de fonctionnalités anti-DDoS afin de limiter l’exploitabilité de cette vulnérabilité.