Vigil@nce - Juniper Junos : déni de service via SRX nsd
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données DNS malveillantes vers le
démon nsd de Juniper Junos sur SRX, afin de mener un déni de
service.
– Produits concernés : JUNOS.
– Gravité : 2/4.
– Date création : 10/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon nsd (Network Security Daemon) de Juniper Junos sur SRX
effectue la résolution DNS.
Cependant, si un serveur DNS retourne une réponse malveillante
vers SRX, le démon nsd se stoppe.
Un attaquant peut donc envoyer des données DNS malveillantes vers
le démon nsd de Juniper Junos sur SRX, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-Junos-deni-de-service-via-SRX-nsd-17346