Vigil@nce - Junos : multiples vulnérabilités
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Junos.
Produits concernés : Juniper J-Series, JUNOS
Gravité : 2/4
Date création : 08/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Junos.
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL
(VIGILANCE-VUL-15130). [grav:2/4 ; CVE-2014-3509, CVE-2014-3511,
CVE-2014-3512, CVE-2014-5139, JSA10649]
Un attaquant peut envoyer un paquet illicite, afin de mener un
déni de service via ALG. [grav:2/4 ; CVE-2014-3825, JSA10650]
Un attaquant peut envoyer un paquet RSVP PATH illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6378, JSA10652]
Un attaquant peut envoyer un paquet BGP UPDATE illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-3818, JSA10653]
Dans certains cas, des entrées inutiles sont ajoutées à
pam_radius.conf. [grav:2/4 ; CVE-2014-6379, JSA10654]
Un attaquant peut envoyer un paquet fragmenté illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6380, JSA10655]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Junos-multiples-vulnerabilites-15450