Avis du CERT-FR

Objet: Vulnérabilité dans Juniper ScreenOS

Référence	CERTFR-2016-AVI-117
Titre	Vulnérabilité dans Juniper ScreenOS
Date de la première version	11 avril 2016
Date de la dernière version	11 avril 2016
Source(s)	Bulletin de sécurité Juniper du 06 avril 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Juniper ScreenOS versions antérieures à 6.3.0r22

Une vulnérabilité a été corrigée dans Juniper ScreenOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Juniper du 06 avril 2016

http://forums.juniper.net/t5/Security-Incident-Response/Juniper-Networks-Completes-ScreenOS-Update/ba-p/290368

ScreenOS 6.3.0r22

http://www.juniper.net/support/downloads/screenos.html

Référence CVE CVE-2015-7755

https://www.cve.org/CVERecord?id=CVE-2015-7755

Référence CVE CVE-2015-7756

https://www.cve.org/CVERecord?id=CVE-2015-7756