Vigil@nce - Juniper Junos : boucle infinie de SSH
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut provoquer une boucle infinie
dans SSH de Juniper Junos, afin de mener un déni de service.
Produits concernés : Juniper J-Series, JUNOS.
Gravité : 2/4.
Date création : 15/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Juniper Junos dispose d’un service SSH.
Cependant, avant authentification, une requête spéciale,
provoque une surcharge du processeur.
Un attaquant non authentifié peut donc provoquer une boucle
infinie dans SSH de Juniper Junos, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-Junos-boucle-infinie-de-SSH-18110