Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets PCEP malveillants vers Junos
OS, afin de mener un déni de service.

Produits concernés : Juniper EX-Series, Juniper J-Series, Junos
OS, MX-Series, SRX-Series.

Gravité : 2/4.

Conséquences : déni de service du serveur, déni de service du
service.

Provenance : client intranet.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 09/01/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Junos OS dispose d’un service pour traiter les paquets
PCEP reçus.

Cependant, lorsque des paquets PCEP malveillants sont reçus, une
erreur fatale se produit.

Un attaquant peut donc envoyer des paquets PCEP malveillants vers
Junos OS, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Junos-OS-deni-de-service-via-PCEP-31275