Vigil@nce - Juniper EX, QFX : filtrage incorrect de OSPF
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut faire envoyer des paquets OSPF sur Juniper EX ou
QFX, qui ne sont pas bloqués.
Produits concernés : JUNOS.
Gravité : 2/4.
Date création : 03/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Juniper EX4300, EX4600, QFX3500, ou QFX5100 utilise
Junos.
Cependant, les règles de filtrage OSPF sont incorrectement
générées pour certains préfixes.
Un attaquant peut donc faire envoyer des paquets OSPF sur Juniper
EX ou QFX, qui ne sont pas bloqués.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Juniper-EX-QFX-filtrage-incorrect-de-OSPF-19506