Risque(s)
- non spécifié par l'éditeur
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Juniper Junos OS versions antérieures à 12.1X44-D50, 12.1X46-D35, 12.1X47-D20, 12.3R9, 12.3X48-D15, 13.2R8, 13.3R6, 14.1R5, 14.1X50-D90, 14.1X55-D16 et 14.2R3
- Juniper Junos Space sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10663 du 27 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10663&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2014-9293
https://www.cve.org/CVERecord?id=CVE-2014-9293
- Référence CVE CVE-2014-9294
https://www.cve.org/CVERecord?id=CVE-2014-9294
- Référence CVE CVE-2014-9295
https://www.cve.org/CVERecord?id=CVE-2014-9295
- Référence CVE CVE-2014-9296
https://www.cve.org/CVERecord?id=CVE-2014-9296
- Référence CVE CVE-2014-9297
https://www.cve.org/CVERecord?id=CVE-2014-9297
- Référence CVE CVE-2014-9298
https://www.cve.org/CVERecord?id=CVE-2014-9298