Vulnerabilidades

Una vulnerabilidad de bloqueo incorrecto en el plugin GTP de Juniper Networks Junos OS en la serie SRX permite a un atacante no autenticado y basado en red causar una denegación de servicio (DoS).<br /> <br /> Si un dispositivo de la serie SRX recibe un mensaje de solicitud de modificación de portador (Modify Bearer Request) del protocolo de tunelización GPRS (GTP) específicamente malformado, se adquiere un bloqueo y nunca se libera. Esto resulta en que otros hilos no pueden adquirir un bloqueo por sí mismos, causando un tiempo de espera del watchdog que lleva a un fallo y reinicio del FPC. Este problema lleva a una interrupción completa del tráfico hasta que el dispositivo se haya recuperado automáticamente.<br /> <br /> Este problema afecta a Junos OS en la serie SRX:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8,<br /> * versiones 23.2 anteriores a 23.2R2-S5,<br /> * versiones 23.4 anteriores a 23.4R2-S6,<br /> * versiones 24.2 anteriores a 24.2R2-S3,<br /> * versiones 24.4 anteriores a 24.4R2-S2,<br /> * versiones 25.2 anteriores a 25.2R1-S1, 25.2R2.

Una vulnerabilidad de validación incorrecta de la corrección sintáctica de la entrada en el módulo de filtrado web de Juniper Networks Junos OS en la serie SRX permite a un atacante no autenticado y basado en red causar una denegación de servicio (DoS).<br /> <br /> Si un dispositivo SRX configurado para filtrado web UTM recibe un paquete SSL específicamente malformado, esto causará un fallo y reinicio del FPC.<br /> Este problema afecta a Junos OS en la serie SRX:<br /> <br /> * Versiones 23.2 desde 23.2R2-S2 anteriores a 23.2R2-S5,<br /> * Versiones 23.4 desde 23.4R2-S1 anteriores a 23.4R2-S5,<br /> * Versiones 24.2 anteriores a 24.2R2-S2,<br /> * Versiones 24.4 anteriores a 24.4R1-S3, 24.4R2.<br /> <br /> Las versiones anteriores de Junos también están afectadas, pero no hay una solución disponible.

Una vulnerabilidad de Manejo Inadecuado de Condiciones Excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en la serie SRX permite a un atacante no autenticado basado en red que envía un paquete ICMP específico a través de un túnel GRE causar que el PFE falle y se reinicie.<br /> <br /> Cuando PowerMode IPsec (PMI) y la aceleración de rendimiento GRE están habilitados y el dispositivo recibe un paquete ICMP específico, ocurre una falla en el PFE del SRX, lo que resulta en pérdida de tráfico. PMI está habilitado por defecto, y la aceleración de rendimiento GRE puede habilitarse ejecutando el comando de configuración que se muestra a continuación. PMI es un modo de operación que proporciona mejoras de rendimiento de IPsec utilizando el procesamiento de paquetes vectoriales.<br /> <br /> Tenga en cuenta que PMI con aceleración de rendimiento GRE solo es compatible con plataformas SRX específicas.<br /> Este problema afecta a Junos OS en la serie SRX:<br /> <br /> * todas las versiones anteriores a 21.4R3-S12,<br /> * desde 22.4 anteriores a 22.4R3-S8,<br /> * desde 23.2 anteriores a 23.2R2-S5,<br /> * desde 23.4 anteriores a 23.4R2-S5,<br /> * desde 24.2 anteriores a 24.2R2-S3,<br /> * desde 24.4 anteriores a 24.4R2-S1,<br /> * desde 25.2 anteriores a 25.2R1-S1, 25.2R2.

Una vulnerabilidad de Uso de un algoritmo criptográfico roto o arriesgado en el servidor TLS/SSL de Juniper Networks Junos Space permite el uso de cifrados de clave estática (ssl-static-key-ciphers), reduciendo la confidencialidad del tráfico en ruta comunicado a través de la conexión. Estos cifrados tampoco soportan Perfect Forward Secrecy (PFS), afectando la confidencialidad a largo plazo de las comunicaciones cifradas. Este problema afecta a todas las versiones de Junos Space anteriores a 24.1R5.

Una vulnerabilidad de Use After Free fue identificada en el demonio de autenticación 802.1X (dot1xd) de Juniper Networks Junos OS y Junos OS Evolved que podría permitir a un atacante autenticado y adyacente a la red, alternando un puerto, bloquear el proceso dot1xd, lo que lleva a una denegación de servicio (DoS), o potencialmente ejecutar código arbitrario dentro del contexto del proceso que se ejecuta como root.<br /> <br /> El problema es específico del procesamiento de un cambio en la autorización (CoA) cuando ocurre un rebote de puerto. Un puntero es liberado pero luego fue referenciado más tarde en la misma ruta de código. La explotación exitosa está fuera del control directo del atacante debido a la sincronización específica de los dos eventos requeridos para ejecutar la ruta de código vulnerable.<br /> <br /> Este problema afecta a sistemas con autenticación 802.1X con control de acceso a la red basado en puerto (PNAC) habilitado.<br /> Este problema afecta a:<br /> <br /> Junos OS:<br /> <br /> * desde 23.2R2-S1 antes de 23.2R2-S5,<br /> * desde 23.4R2 antes de 23.4R2-S6,<br /> * desde 24.2 antes de 24.2R2-S3,<br /> * desde 24.4 antes de 24.4R2-S1,<br /> * desde 25.2 antes de 25.2R1-S2, 25.2R2;<br /> <br /> Junos OS Evolved:<br /> <br /> * desde 23.2R2-S1 antes de 23.2R2-S5-EVO,<br /> * desde 23.4R2 antes de 23.4R2-S6-EVO,<br /> * desde 24.2 antes de 24.2R2-S3-EVO,<br /> * desde 24.4 antes de 24.4R2-S1-EVO,<br /> * desde 25.2 antes de 25.2R1-S2-EVO, 25.2R2-EVO.

Una vulnerabilidad de Missing Release of Memory after Effective Lifetime en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante no autenticado que controla un vecino IS-IS adyacente enviar un paquete de actualización específico causando una fuga de memoria. La recepción y el procesamiento continuos de estos paquetes agotarán toda la memoria disponible, bloqueando rpd y creando una condición de denegación de servicio (DoS).<br /> <br /> El uso de la memoria se puede monitorear mediante el uso del comando &amp;#39;show task memory detail&amp;#39;. Por ejemplo:<br /> <br /> user@junos&amp;gt; show task memory detail | match ted-infra<br /> &amp;#xa0; TED-INFRA-COOKIE &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; 25 &amp;#xa0; 1072 &amp;#xa0; &amp;#xa0; 28 &amp;#xa0; 1184 &amp;#xa0; &amp;#xa0; 229<br /> <br /> <br /> <br /> user@junos&amp;gt; <br /> <br /> show task memory detail | match ted-infra<br /> &amp;#xa0; TED-INFRA-COOKIE &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; 31 &amp;#xa0; 1360 &amp;#xa0; &amp;#xa0; 34 &amp;#xa0; 1472 &amp;#xa0; &amp;#xa0; 307<br /> <br /> Este problema afecta a:<br /> <br /> Junos OS:<br /> <br /> * desde 23.2 anterior a 23.2R2,<br /> * desde 23.4 anterior a 23.4R1-S2, 23.4R2,<br /> * desde 24.1 anterior a 24.1R2;<br /> <br /> Junos OS Evolved:<br /> <br /> * desde 23.2 anterior a 23.2R2-EVO,<br /> * desde 23.4 anterior a 23.4R1-S2-EVO, 23.4R2-EVO,<br /> * desde 24.1 anterior a 24.1R2-EVO.<br /> <br /> Este problema no afecta a las versiones de Junos OS anteriores a 23.2R1 ni a las versiones de Junos OS Evolved anteriores a 23.2R1-EVO.

Una vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en plataformas de las series EX4k y QFX5k permite a un atacante no autenticado adyacente a la red que hace fluctuar una interfaz causar la caída del tráfico entre identificadores de red VXLAN (VNI), lo que lleva a una denegación de servicio (DoS).<br /> <br /> En todas las plataformas EX4k y QFX5k, una fluctuación de enlace en un Grupo de Agregación de Enlaces (LAG) con configuración EVPN-VXLAN resulta en la caída del tráfico Inter-VNI cuando hay múltiples rutas de siguiente salto con balanceo de carga para el mismo destino.<br /> <br /> Este problema solo es aplicable a sistemas que soportan Grupos de Agregación de Enlaces de Puerto Virtual EVPN-VXLAN (VPLAG), como los QFX5110, QFX5120, QFX5200, EX4100, EX4300, EX4400 y EX4650.<br /> <br /> El servicio solo puede restaurarse reiniciando la FPC afectada mediante el comando &amp;#39;request chassis fpc restart slot &amp;#39;.<br /> <br /> Este problema afecta a Junos OS en las series EX4k y QFX5k:<br /> <br /> * todas las versiones anteriores a 21.4R3-S12,<br /> * todas las versiones de 22.2<br /> * desde 22.4 anteriores a 22.4R3-S8,<br /> * desde 23.2 anteriores a 23.2R2-S5,<br /> * desde 23.4 anteriores a 23.4R2-S5,<br /> * desde 24.2 anteriores a 24.2R2-S3,<br /> * desde 24.4 anteriores a 24.4R2.

Phpgurukul Cyber Cafe Management System v1.0 contiene una vulnerabilidad de inyección SQL en el módulo de gestión de usuarios. La aplicación no valida correctamente la entrada proporcionada por el usuario en el parámetro username del endpoint add-users.PHP.

Una vulnerabilidad de inyección SQL ciega basada en tiempo existe en PHPGurukul Cyber Cafe Management System v1.0 dentro del endpoint adminprofile.php. La aplicación no logra sanear correctamente la entrada proporcionada por el usuario a través del parámetro adminname, permitiendo a atacantes autenticados inyectar expresiones SQL arbitrarias.

Una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el procesamiento de paquetes de Juniper Networks Junos OS permite a un atacante no autenticado y adyacente a la red enviar un paquete ICMP específicamente malformado para causar que una FPC se bloquee y se reinicie, lo que resulta en una denegación de servicio (DoS).<br /> <br /> Cuando se recibe un paquete ICMP con un valor de encabezado IP específicamente malformado, la FPC que recibe el paquete se bloquea y se reinicia. Debido al tipo específico de paquete malformado, los routers ascendentes adyacentes no reenviarían el paquete, lo que limita la superficie de ataque a las redes adyacentes.<br /> <br /> Este problema solo afecta a ICMPv4. ICMPv6 no es vulnerable a este problema.<br /> <br /> Este problema afecta a Junos OS:<br /> <br /> * todas las versiones anteriores a 21.2R3-S9,<br /> * desde 21.4 antes de 21.4R3-S10,<br /> * desde 22.2 antes de 22.2R3-S7,<br /> * desde 22.3 antes de 22.3R3-S4,<br /> * desde 22.4 antes de 22.4R3-S5,<br /> * desde 23.2 antes de 23.2R2-S3,<br /> * desde 23.4 antes de 23.4R2-S3,<br /> * desde 24.2 antes de 24.2R1-S2, 24.2R2.

Una vulnerabilidad de desbordamiento de búfer basado en pila en el Motor de Reenvío de Paquetes (pfe) de Juniper Networks Junos OS permite a un atacante basado en red, autenticado con privilegios bajos, causar una Denegación de Servicio (DoS).<br /> <br /> La suscripción a sensores de telemetría a escala provoca la caída de todas las conexiones FPC, lo que resulta en un fallo y reinicio de la FPC.<br /> El problema no se observó cuando se instalaron los paquetes YANG para los sensores específicos.<br /> <br /> Este problema afecta a Junos OS:<br /> <br /> * todas las versiones anteriores a 22.4R3-S7,<br /> * versión 23.2 anterior a 23.2R2-S4,<br /> * versiones 23.4 anteriores a 23.4R2.

Una vulnerabilidad de Bucle con Condición de Salida Inalcanzable (&amp;#39;Bucle Infinito&amp;#39;) en el gateway de capa de aplicación SIP (ALG) de Juniper Networks Junos OS en las series SRX y MX con MX-SPC3 o MS-MPC permite a un atacante no autenticado basado en red que envía mensajes SIP específicos a través de TCP bloquear el proceso de gestión de flujo, lo que lleva a una Denegación de Servicio (DoS).<br /> <br /> En las series SRX y MX con tarjetas de servicio MX-SPC3 o MS-MPC, la recepción de múltiples mensajes SIP provoca que los encabezados SIP se analicen incorrectamente, lo que finalmente causa un bucle continuo y lleva a la expiración de un temporizador watchdog, bloqueando el proceso flowd en las series SRX y MX con MX-SPC3, o el proceso mspmand en las series MX con MS-MPC.<br /> <br /> Este problema solo ocurre a través de TCP. Los mensajes SIP enviados a través de UDP no pueden desencadenar este problema.<br /> <br /> Este problema afecta a Junos OS en las series SRX y MX con MX-SPC3 y MS-MPC:<br /> <br /> * todas las versiones anteriores a 21.2R3-S10,<br /> * desde 21.4 anteriores a 21.4R3-S12,<br /> * desde 22.4 anteriores a 22.4R3-S8,<br /> * desde 23.2 anteriores a 23.2R2-S5,<br /> * desde 23.4 anteriores a 23.4R2-S6,<br /> * desde 24.2 anteriores a 24.2R2-S3,<br /> * desde 24.4 anteriores a 24.4R2-S1,<br /> * desde 25.2 anteriores a 25.2R1-S1, 25.2R2.