S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 14 janvier 2016
No CERTFR-2016-AVI-020

Affaire suivie par :

CERT-FR

AVIS DU CERT-FR

Objet : Multiples vulnérabilités dans les produits Juniper

Gestion du document


Tableau 1: Gestion du document
Référence CERTFR-2016-AVI-020
Titre Multiples vulnérabilités dans les produits Juniper
Date de la première version 14 janvier 2016
Date de la dernière version -
Source(s) Bulletin de sécurité Juniper JSA10720 du 13 janvier 2016
  Bulletin de sécurité Juniper JSA10721 du 13 janvier 2016
  Bulletin de sécurité Juniper JSA10715 du 13 janvier 2016
  Bulletin de sécurité Juniper JSA10718 du 13 janvier 2016
  Bulletin de sécurité Juniper JSA10714 du 13 janvier 2016
  Bulletin de sécurité Juniper JSA10719 du 13 janvier 2016
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 - Risque(s)

  • déni de service à distance

2 - Systèmes affectés

  • Juniper Junos OS
  • Juniper EX4300

3 - Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance.

4 - Contournement provisoire

En premier lieu, Le CERT-FR recommande comme toujours de mettre vos matériels et logiciels à jour. Si cela n'est pas possible, Juniper propose pour chacune des vulnérabilités, mentionnées ici, un moyen de mitiger les éventuelles attaques.

5 - Documentation

Gestion détaillée du document

14 janvier 2016
version initiale.
Dernière version de ce document : http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-020

CERT-FR
2016-01-14