Vigil@nce - Junos OS : déni de service via BGP UPDATE
septembre 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets BGP UPDATE malveillants vers
Junos, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Date création : 12/07/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Junos dispose d’un service pour traiter les paquets BGP
UPDATE reçus.
Cependant, lorsque des paquets BGP UPDATE malveillants sont
reçus, une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets BGP UPDATE malveillants
vers Junos, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Junos-OS-deni-de-service-via-BGP-UPDATE-26716