INTECO alerta de la aparición de "múltiples vulnerabilidades" en Juniper Junos OS
INTECO alerta de la aparición de cuatro vulnerabilidades en los Juniper Junos OS. Según el organismo, éstas podrían provocar la denegación del servicio o, incluso, la escalada de privilegios.
INTECO acaba de avisa de la aparición de cuatro vulnerabilidades en Juniper Junos OS. La primera de las vulnerabilidades afecta a los dispositivos serie SRX con versión Junos OS 12.1X46 anterior 12.1X46-D20 y, tal y como asegura el organismo, es una vulnerabilidad de denegación de servicio. “Un paquete SIP manipulado, puede provocar una caída del proceso, en aquellos casos en los que SIP ALG esté activado (característica habilitada por defecto en los dispositivos serie SRX, excepto en los modelos SRX- HE)”, explica INTECO.
La segunda de las vulnerabilidades detectadas afecta a todos los productos y plataformas Junos OS y es una vulnerabilidad de escalado de privilegios. INTECO resalta que este fallo de seguridad hace que “algunas combinaciones de comandos y argumentos en el interface Junos OS CLI, pueden ser explotados para obtener acceso root al sistema operativo”.
Al igual que la primera, las otras dos vulnerabilidades encontradas pueden provocar una denegación de servicio. De esta forma, el tercer fallo afecta a todos los dispositivos serie SRX con Junos OS 11.4, 12.1X44, 12.1X45, o 12.1X46. “Un paquete manipulado, en los dispositivos serie SRX, cuando el protocolo NAT de IPv4 a IPv6 está activado, puede provocar la caída del proceso”, explica INTECO, que asegura que la cuarta afecta a todos los productos y plataformas Junos OS con PIM activado y Auto-RP configurado en los que “un paquete PIM malformado puede provocar una caída y reinicio del servicio RPD”.
INTECO, además, asegura que ya se han publicado actualizaciones específicas para las diferentes versiones de Juno OS.
