Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Juniper Junos OS version 10.4
- Juniper Junos OS version 11.4
- Juniper Junos OS version 12.1
- Juniper Junos OS version 12.1X44
Résumé
De multiples vulnérabilités ont été corrigées dans Juniper Junos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10573 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10573
- Bulletin de sécurité Juniper JSA10574 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574
- Bulletin de sécurité Juniper JSA10575 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10575
- Bulletin de sécurité Juniper JSA10576 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10576
- Bulletin de sécurité Juniper JSA10577 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10577
- Bulletin de sécurité Juniper JSA10578 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10578
- Bulletin de sécurité Juniper JSA10579 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10579
- Bulletin de sécurité Juniper JSA10580 du 15 juillet 2013
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10580
- Référence CVE CVE-2013-4684
https://www.cve.org/CVERecord?id=CVE-2013-4684
- Référence CVE CVE-2013-4685
https://www.cve.org/CVERecord?id=CVE-2013-4685
- Référence CVE CVE-2013-0166
https://www.cve.org/CVERecord?id=CVE-2013-0166
- Référence CVE CVE-2013-0169
https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2013-4686
https://www.cve.org/CVERecord?id=CVE-2013-4686
- Référence CVE CVE-2013-4687
https://www.cve.org/CVERecord?id=CVE-2013-4687
- Référence CVE CVE-2013-4688
https://www.cve.org/CVERecord?id=CVE-2013-4688
- Référence CVE CVE-2013-4690
https://www.cve.org/CVERecord?id=CVE-2013-4690
- Référence CVE CVE-2013-1473
https://www.cve.org/CVERecord?id=CVE-2013-1473