Vigil@nce - Junos OS : déni de service via DHCPv6
décembre 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets DHCPv6 malveillants vers
Junos OS, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Juniper J-Series, Junos
OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du
service.
Provenance : LAN.
Confiance : confirmé par l’éditeur (5/5).
Date création : 11/10/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Junos OS dispose d’un service pour traiter les paquets
DHCPv6 reçus.
Cependant, lorsque des paquets DHCPv6 malveillants sont reçus,
une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets DHCPv6 malveillants
vers Junos OS, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Junos-OS-deni-de-service-via-DHCPv6-27476