Vulnerabilidad en el demonio snmpd en Juniper Networks Junos OS (CVE-2017-2345)

En los dispositivos de Junos OS con SNMP habilitado, un atacante sobre la red con acceso sin filtrar al RE puede causar que el demonio snmpd de Junos OS se bloquee y reinicie mediante el envío de un paquete SNMP creado. Los bloqueos repetidos del demonio snmpd pueden resultar en una condición de denegación de servicio parcial. Además, puede ser posible crear un paquete SNMP malicioso de manera que pueda resultar en la ejecución de código remota. SNMP está deshabilitado en Junos OS por defecto. Los dispositivos Junos OS con SNMP deshabilitado no están afectados por este problema. Ningún otro producto o plataforma de Juniper Networks está afectada por este problema. NOTA: Este es un problema diferente a los Cisco CVE-2017-6736, CVE-2017-6737, y CVE-2017-6738. Las versiones afectadas son Juniper Networks Junos OS versión 12.1X46 anterior a 12.1X46-D67; versión 12.3X48 anterior a 12.3X48-D51, 12.3X48-D55; versión 13.3 anterior a 13.3R10-S2; versión 14.1 anterior a 14.1R2-S10, 14.1R8-S4, 14.1R9; versión 14.1X50 anterior a 14.1X50-D185; versión 14.1X53 anterior a 14.1X53-D122, 14.1X53-D44, 14.1X53-D50; versión 14.2 anterior a 14.2R4-S9, 14.2R7-S7, 14.2R8; versión 15.1 anterior a 15.1F2-S18, 15.1F6-S7, 15.1R4-S8, 15.1R5-S5, 15.1R6-S1, 15.1R7; versión 15.1X49 anterior a 15.1X49-D100, 15.1X49-D110; versión 15.1X53 anterior a 15.1X53-D231, 15.1X53-D47, 15.1X53-D48, 15.1X53-D57, 15.1X53-D64, 15.1X53-D70; versión 16.1 anterior a 16.1R3-S4, 16.1R4-S3, 16.1R4-S4, 16.1R5; versión 16.2 anterior a 16.2R2, 16.2R3; versión 17.1 anterior a 17.1R1-S3, 17.1R2, 17.1R3; versión 17.2 anterior a 17.2R1-S1, 17.2R2; versión 17.2X75 anterior a 17.2X75-D30. Las versiones de Junos anteriores a 10.2 no están afectadas.