Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación 11/10/2018
Importancia
4 - Alta
Recursos Afectados
  • Junos OS múltiples versiones (para ver detalle consulte la sección Referencias)
  • Junos Space Network Management Platform versiones anteriores a 18.2R1
  • Junos Space Security Director versiones anteriores a 17.2R1
Descripción

Juniper ha publicado 15 vulnerabilidades en varios de sus productos, de las cuales 10 son de severidad alta y 5 de severidad media.

Solución

Actualizar los productos afectados desde el sitio:

Detalle

Las vulnerabilidades de severidad alta pueden derivar en:

  • Acceso remoto no autorizado. Para la vulnerabilidad con el identificador asignado: CVE-2018-0044.
  • Robo de información. Para la vulnerabilidad con el identificador asignado: CVE-2018-0047.
  • Cross-site Scripting. Para la vulnerabilidad con el identificador asignado: CVE-2018-0046.
  • Denegación de servicio. Para las vulnerabilidades con los identificadores asignados: CVE-2018-0043, CVE-2018-0045, CVE-2018-0048, CVE-2018-0049, CVE-2018-0050, CVE-2018-0051 y CVE-2018-0052.

Para las demás vulnerabilidades se han asignado los siguientes identificadores: CVE-2018-0053, CVE-2018-0054, CVE-2018-0055, CVE-2018-0056 y CVE-2018-0057.

Encuesta valoración

Listado de referencias
2018-10 Security Bulletin: NFX Series: Insecure sshd configuration in Juniper Device Manager (JDM) and host OS (CVE-2018-0044)
2018-10 Security Bulletin: Junos Space: Multiple vulnerabilities resolved in 18.2R1 release
2018-10 Security Bulletin: Junos Space Security Director: XSS vulnerability in web administration (CVE-2018-0047)
2018-10 Security Bulletin: Junos OS: RPD daemon crashes upon receipt of specific MPLS packet (CVE-2018-0043)
2018-10 Security Bulletin: Junos OS: RPD daemon crashes due to receipt of specific Draft-Rosen MVPN control packet in Draft-Rosen MVPN configuration (CVE-2018-0045)
2018-10 Security Bulletin: Junos OS: Memory exhaustion denial of service vulnerability in Routing Protocols Daemon (RPD) with Juniper Extension Toolkit (JET) support (CVE-2018-0048)
2018-10 Security Bulletin: Junos OS: Receipt of a specifically crafted malicious MPLS packet leads to a Junos kernel crash (CVE-2018-0049)
2018-10 Security Bulletin: Junos OS: Receipt of a malformed MPLS RSVP packet leads to a Routing Protocols Daemon (RPD) crash (CVE-2018-0050)
2018-10 Security Bulletin: Junos OS: Denial of Service vulnerability in MS-PIC, MS-MIC, MS-MPC, MS-DPC and SRX flow daemon (flowd) related to SIP ALG (CVE-2018-0051)
2018-10 Security Bulletin: Junos OS: Unauthenticated remote root access possible when RSH service is enabled (CVE-2018-0052)
2018-10 Security Bulletin: vSRX Series: A local authentication vulnerability may lead to full control of a vSRX instance while the system is booting. (CVE-2018-0053)
2018-10 Security Bulletin: QFX5000/EX4600 Series: Routing protocol flap upon receipt of high rate of Ethernet frames (CVE-2018-0054)
2018-10 Security Bulletin: MX Series: L2ALD daemon may crash if a duplicate MAC is learned by two different interfaces (CVE-2018-0056)
2018-10 Security Bulletin: Junos OS: jdhcpd process crash during processing of specially crafted DHCPv6 message (CVE-2018-0055)
2018-10 Security Bulletin: Junos OS: authd allows assignment of IP address requested by DHCP subscriber logging in with Option 50 (Requested IP Address) (CVE-2018-0057)
Etiquetas