Risque(s)
- déni de service à distance
Systèmes affectés
- Juniper Junos OS
- Juniper EX4300
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance.
Contournement provisoire
En premier lieu, Le CERT-FR recommande comme toujours de mettre vos matériels et logiciels à jour. Si cela n'est pas possible, Juniper propose pour chacune des vulnérabilités, mentionnées ici, un moyen de mitiger les éventuelles attaques.
Documentation
- Bulletin de sécurité Juniper JSA10720 du 13 janvier 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10720&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-1258
https://www.cve.org/CVERecord?id=CVE-2016-1258
- Bulletin de sécurité Juniper JSA10721 du 13 Janvier 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10721&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-1262
https://www.cve.org/CVERecord?id=CVE-2016-1262
- Bulletin de sécurité Juniper JSA10715 du 13 Janvier 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10715&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-1257
https://www.cve.org/CVERecord?id=CVE-2016-1257
- Bulletin de sécurité Juniper JSA10718 du 13 Janvier 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10718&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2015-5477
https://www.cve.org/CVERecord?id=CVE-2015-5477
- Bulletin de sécurité Juniper JSA10714 du 13 Janvier 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10714&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-1256
https://www.cve.org/CVERecord?id=CVE-2016-1256
- Bulletin de sécurité Juniper JSA10719 du 13 Janvier 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10719&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-1260
https://www.cve.org/CVERecord?id=CVE-2016-1260