Vulnerabilidades

CMS Made Simple (también conocido como CMSMS) 2.2.7 tiene Cross-Site Request Forgery (CSRF) en admin/siteprefs.php.

CMS Made Simple (también conocido como CMSMS) 2.2.7 tiene Cross-Site Scripting (XSS) reflejado en admin/moduleinterface.php a través del parámetro m1_name. Esto está relacionado con con moduledepends y es una vulnerabilidad diferente de CVE-2017-16799.

CMS Made Simple (también conocido como CMSMS) 2.2.7 tiene Cross-Site Scripting (XSS) persistente en admin/siteprefs.php a través del parámetro metadata.

CMS Made Simple (también conocido como CMSMS) 2.2.7 tiene Cross-Site Request Forgery (CSRF) en admin/moduleinterface.php.

Las versiones 3.x de OpenShift Enterprise son vulnerables a Cross-Site Scripting (XSS) persistente mediante el visor de logs para pods. El error se debe a la falta de saneamiento de entradas de usuario, específicamente los caracteres de escape de terminal, y la creación de enlaces sobre los que se puede hacer clic automáticamente al ver los archivos log para un pod.

La recepción de un datagrama CLNP (Connectionless Network Protocol) destinado a la interfaz de un dispositivo Junos OS puede resultar en un cierre inesperado del kernel o conducir a la ejecución remota de código. Los dispositivos solo son vulnerables al datagrama CLNP especialmente manipulado si 'clns-routing' o ES-IS están explícitamente configurados. Los dispositivos sin CLNS habilitado no son vulnerables a este problema. Los dispositivos con IS-IS configurado en la interfaz no son vulnerables, a no ser que el enrutamiento CLNS esté también habilitado. Este problema solo afecta a dispositivos que ejecutan Junos OS 15.1. Las versiones afectadas son Juniper Networks Junos OS: 15.1 en versiones anteriores a la 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5; 15.1X49 en versiones anteriores a la15.1X49-D60; 15.1X53 en versiones anteriores a la 15.1X53-D66, 15.1X53-D233 y 15.1X53-D471. Los lanzamientos anteriores no se han visto afectados por esta vulnerabilidad; el problema se ha resuelto en Junos OS 16.1R1 y en todas las versiones posteriores.

Una vulnerabilidad en la característica Network Address Translation - Protocol Translation (NAT-PT) de Junos OS en dispositivos de serie SRX puede permitir que un determinado paquete IPv6 válido cierre inesperadamente el demonio flowd. El cierre inesperado repetido del demonio flowd puede resultar en una condición de denegación de servicio extendida para los dispositivos de la serie SRX. Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 anterior a 12.1X46-D72; 12.3X48 anterior a 12.3X48-D55 y 15.1X49 anterior a 15.1X49-D90.

En los dispositivos SRX durante la compilación de políticas IDP, un atacante que envíe paquetes especialmente manipulados podría ser capaz de omitir las reglas de firewall, lo que conduce a una divulgación de información que un atacante podría usar para obtener el control del dispositivo objetivo o de otros dispositivos, sistemas o servicios internos protegidos por el dispositivo de serie SRX. Este problema solo se aplica a los dispositivos donde las políticas IDP se aplican a una o más reglas. Los clientes que no emplean políticas IDP no se han visto afectados. Dependiendo de si las actualizaciones de IDP son automáticas o no, así como del intervalo entre actualizaciones disponibles, un atacante tendrá más o menos éxito a la hora de realizar ataques de reconocimiento o de omisión sobre el dispositivo serie SRX o los dispositivos protegidos de la víctima. ScreenOS con IDP no es vulnerable a este problema. Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 anteriores a 12.1X46-D60 en SRX; 12.3X48 anteriores a 12.3X48-D35 en SRX y 15.1X49 anteriores a 15.1X49-D60 en SRX.

Una vulnerabilidad en el demonio de subagente SNMP MIB-II (mib2d) de Junos OS podría permitir que un atacante remoto en red provoque que el proceso mib2d se cierre inesperadamente, lo que resulta en una condición de denegación de servicio (DoS) para el subsistema SNMP. Aunque un cierre inesperado del proceso mib2d puede interrumpir la monitorización de red mediante SNMP, no impacta sobre las funcionalidades de enrutamiento, switching o firewall. SNMP está deshabilitado por defecto en los dispositivos que ejecutan Junos OS. Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 anteriores a 12.1X46-D76; 12.3 anteriores a 12.3R12-S7, 12.3R13; 12.3X48 anteriores a 12.3X48-D65; 14.1 anteriores a 14.1R9; 14.1X53 anteriores a 14.1X53-D130; 15.1 anteriores a 15.1F2-S20, 15.1F6-S10, 15.1R7; 15.1X49 anteriores a 15.1X49-D130; 15.1X53 anteriores a 15.1X53-D233, 15.1X53-D471, 15.1X53-D472, 15.1X53-D58, 15.1X53-D66; 16.1 anteriores a 16.1R5-S3, 16.1R7; 16.1X65 anteriores a 16.1X65-D47; 16.1X70 anteriores a 16.1X70-D10; 16.2 anteriores a 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 anteriores a 17.1R2-S6 y 17.1R3.

Junos OS podría haberse visto afectado por la recepción de un BGP UPDATE mal formado que puede conducir al cierre inesperado y reinicio de un demonio de proceso de enrutamiento (rpd). La recepción repetidamente de BGP UPDATE mal formados puede resultar en una condición de denegación de servicio extendida para los dispositivos. Este BGP UPDATE mal formado no se propaga a otros peers BGP. Las versiones afectadas son Juniper Networks Junos OS: 14.1X53 anteriores a 14.1X53-D47; 15.1 anteriores a 15.1F6-S10, 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 anteriores a 15.1X49-D130 on SRX; 15.1X53 anteriores a 15.1X53-D66 en QFX10K; 15.1X53 anteriores a 15.1X53-D58 en EX2300/EX3400; 15.1X53 anteriores a 15.1X53-D233 en QFX5200/QFX5110; 15.1X53 anteriores a 15.1X53-D471 en NFX; 16.1 anteriores a 16.1R3-S8, 16.1R4-S9, 16.1R5-S3, 16.1R6-S3, 16.1R7; 16.1X65 anteriores a 16.1X65-D47; 16.2 anteriores a 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 anteriores a 17.1R2-S3, 17.1R3; 17.2 anteriores a 17.2R1-S3, 17.2R2-S1, 17.2R3; 17.2X75 anteriores a 17.2X75-D70 y versiones 13.2 posteriores a (e incluyendo) 13.2R1. Las versiones anteriores a la 13.2R1 no se han visto afectadas. Juniper SIRT no conoce ninguna explotación maliciosa de esta vulnerabilidad. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.

Si no se configuran todos los 64 dígitos del nombre de la clave de asociación de conectividad (CNK) o todos los 32 dígitos de la clave de asociación de conectividad (CAK), el resto de dígitos se configurarán automáticamente a 0. Por lo tanto, los dispositivos Juniper configurados con claves MacSec cortas están en riesgo de que sea más probable que un atacante descubra las frases de contraseñas secretas configuradas para estas claves a través de ataques basados en diccionario y de fuerza bruta mediante paquetes suplantados. Las versiones afectadas son Juniper Networks Junos OS: 14.1 anteriores a 14.1R10, 14.1R9; 14.1X53 anteriores a 14.1X53-D47; 15.1 anteriores a 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 anteriores a 15.1X49-D100; 15.1X53 anteriores a 15.1X53-D59; 16.1 anteriores a 16.1R3-S8, 16.1R4-S8, 16.1R5; 16.2 anteriores a 16.2R1-S6, 16.2R2 y 17.1 anteriores a 17.1R2.

Un dispositivo Junos con instancias de enrutamiento VPLS configuradas en una o más interfaces podría ser susceptible a una filtración mbuf al procesar un paquete MPLS determinado. Por cada paquete procesado, se filtra aproximadamente 1 mbuf. El número de mbufs depende de la plataforma. El siguiente comando proporciona el número de mbufs que están actualmente en uso y el número máximo de mbufs que pueden asignarse en una plataforma. > show system buffers 2437/3143/5580 mbufs in use (current/cache/total) Una vez que el dispositivo se quede sin mbufs, se volverá inaccesible y será necesario reiniciar. Este problema solo afecta a dispositivos finales; los dispositivos de tránsito no se han visto afectados. Las versiones afectadas son Juniper Networks Junos OS con VPLS configurado que ejecutan versiones: 12.1X46 anteriores a la 12.1X46-D76; 12.3X48 anteriores a la 12.3X48-D66, 12.3X48-D70; 14.1 anteriores a la 14.1R9; 14.1X53 anteriores a la 14.1X53-D47; 14.2 anteriores a la 14.2R8; 15.1 anteriores a la 15.1F2-S19, 15.1F6-S10, 15.1R4-S9, 15.1R5-S7, 15.1R6-S4, 15.1R7; 15.1X49 anteriores a la 15.1X49-D131, 15.1X49-D140; 15.1X53 anteriores a la 15.1X53-D58 en EX2300/EX3400; 15.1X53 anteriores a la 15.1X53-D233 en QFX5200/QFX5110; 15.1X53 anteriores a la 15.1X53-D471 en NFX; 15.1X53 anteriores a la 15.1X53-D66 en QFX10; 16.1 anteriores a la 16.1R3-S8, 16.1R4-S6, 16.1R5; 16.2 anteriores a la 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 anteriores a la 17.1R1-S7, 17.1R2-S6, 17.1R3; 17.2 anteriores a la 17.2R1-S5 y 17.2R2.