Vigil@nce - Junos : déni de service via BGP FlowSpec
janvier 2015 par
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet BGP FlowSpec illicite vers
Junos, afin de mener un déni de service.
Produits concernés : Juniper J-Series, JUNOS
Gravité : 2/4
Date création : 14/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Junos dispose d’un service pour traiter les paquets BGP
FlowSpec.
Cependant, lorsqu’un paquet illicite est reçu, une erreur fatale
se produit.
Un attaquant peut donc envoyer un paquet BGP FlowSpec illicite
vers Junos, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Junos-deni-de-service-via-BGP-FlowSpec-15975