Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
IVE OS versions 1.x à 5.x.
Résumé
Un contrôle ActiveX est installé dans le navigateur Internet Explorer de toute station cliente ayant réalisé une connexion avec un équipement IVE de Juniper. Une vulnérabilité dans ce greffon peut être exploitée pour exécuter du code arbitraire avec les privilèges de l'utilisateur du navigateur.
Description
IVE (« Instant Virtual Extranet ») est un système de sécurisation des connexions distantes reposant sur SSL ; ceci permet de créer un tunnel en utilisant la couche SSL des navigateurs présents sur les stations clientes.
L'utilisation de cette couche nécessite cependant l'utilisation d'un greffon ActiveX au sein d'Internet Explorer qui est automatiquement téléchargé lors de la connexion à un équipement IVE.
Hors ce greffon peut être invoqué par n'importe quelle page HTML de n'importe quel site web. A l'aide de paramètres habilement construits, un site malicieux peut alors exploiter la faille du greffon pour faire exécuter du code arbitraire.
Contournement provisoire
Désactiver l'utilisation des composants ActiveX dans Internet Explorer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 25 avril 2006 :
http://www.juniper.net/support/security/alerts/PSN-2006-03-013.txt
- Bulletin de sécurité eEye AD20060424 du 25 avril 2006 :
http://www.eeye.com/html/research/advisories/AD20060424.html
