Avis du CERT-FR

Objet: Vulnérabilité dans le JUNOS de Juniper

Gestion du document

Référence	CERTA-2004-AVI-222
Titre	Vulnérabilité dans le JUNOS de Juniper
Date de la première version	06 juillet 2004
Date de la dernière version	06 juillet 2004
Source(s)	Bulletin de sécurité PSN-2004-06-009 de Juniper
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

JUNOS version 6.x de Juniper.

Résumé

Une vulnérabilité a été découverte dans le JUNOS de Juniper qui permet à un utilisateur mal intentionné d'effectuer un déni de service sur l'équipement concerné.

Description

Une vulnérabilité a été découverte dans le traitement de paquets IPV6 par le Packet Forwarding Engine (PFE) de JUNOS. Celle-ci peut être exploitée par un individu mal intentionné afin d'effectuer un déni de service à l'aide de paquets IPV6 malicieusement formés.

Contournement provisoire

Désactiver le support IPV6 dans le PFE.

Solution

Appliquer le correctif fourni par Juniper (cf. Documentation).

Documentation

Bulletin de sécurité PSN-2004-06-009 de Juniper :

http://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2004-06-009&ActionBtn=Search

référence CVE CAN-2004-0468 :

https://www.cve.org/CVERecord?id=CAN-2004-0468

Gestion détaillée du document

le 06 juillet 2004: version initiale.