Vigil@nce - Junos : déni de service via OSPFv3 IPsec AH
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet OSPFv3 avec IPsec AH illicite
vers Junos, afin de mener un déni de service.
Produits concernés : Juniper J-Series, JUNOS
Gravité : 2/4
Date création : 14/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Junos dispose d’un service pour traiter les paquets
OSPFv3.
Cependant, lorsqu’un paquet OSPFv3 contenant un entête IPsec AH
illicite est reçu, une erreur fatale se produit.
Un attaquant peut donc envoyer un paquet OSPFv3 avec IPsec AH
illicite vers Junos, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Junos-deni-de-service-via-OSPFv3-IPsec-AH-15974