Vigil@nce - Juniper Junos : déni de service via SRX5000 J-Web
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête malveillante vers J-Web de
Juniper Junos sur SRX5000, afin de mener un déni de service.
Produits concernés : JUNOS.
Gravité : 2/4.
Date création : 15/10/2015.
Date révision : 20/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Juniper Junos dispose d’un service web.
Cependant, une requête spéciale provoque une erreur fatale dans
J-Web sur SRX5000.
Un attaquant peut donc envoyer une requête malveillante vers
J-Web de Juniper Junos sur SRX5000, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-Junos-deni-de-service-via-SRX5000-J-Web-18103