Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en dispositivos Juniper

Fecha de publicación: 11/04/2019

Importancia: Crítica

Recursos afectados:

  • Service Insight versiones desde 15.1R1 y previas a 18.1R1
  • Versiones de Service Now versiones desde 15.1R1 y previas a 18.1R1
  • Juniper Identity Management Service versiones previas a 1.1.4
  • Junos OS:
    • 12.1X46 versiones anteriores e incluyendo 12.1X46-D25, previas a 12.1X46-D71, 12.1X46-D73, 12.1X46-D77 en la serie SRX
    • 12.1X46 versiones anteriores a 12.1X46-D82 en la serie SRX5000
    • 12.3 versiones anteriores a 12.3R12-S10
    • 12.3X48 versiones anteriores a 12.3X48-D50 y 12.3X48-D75 en la serie SRX
    • 12.3X48 versiones anteriores a 12.3X48-D80 en la serie SRX5000
    • 14.1X53 en la serie QFX5000, EX4300, EX4600
    • 14.1X53 versiones anteriores a 14.1X53-D130, 14.1X53-D49
    • 14.1X53 versiones anteriores a 14.1X53-D48 en la serie EX / QFX
    • 15.1 versiones anteriores a 15.1F6-S12, 15.1R7-S3 y 15.1R7-S4
    • 15.1 versiones anteriores a 15.1R4-S9, 15.1R7-S2
    • 15.1F6 versiones anteriores a 15.1F6-S11
    • 15.1X49 versiones anteriores a 15.1X49-D141, 15.1X49-D144, 15.1X49-D150 en la serie SRX
    • 15.1X49 versiones anteriores a 15.1X49-D160 en SRX340 / SRX345
    • 15.1X49 versiones anteriores a 15.1X49-D160 en la serie SRX5000
    • 15.1X49 versiones anteriores a 15.1X49-D160, 15.1X49-D161, 15.1X49-D170, 15.1X49-D171, 15.1X49-D180
    • 15.1X49 versiones anteriores a 15.1X49-D75 en la serie SRX.
    • 15.1X53 versiones anteriores a 15.1X53-D234 en las series QFX5200 / QFX5110
    • 15.1X53 versiones anteriores a 15.1X53-D235 en la serie QFX5000, EX4300, EX4600
    • 15.1X53 versiones anteriores a 15.1X53-D236, 15.1X53-D495, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69, 15.1X53-D68
    • 15.1X53 versiones anteriores a 15.1X53-D471, 15.1X53-D490 en la serie NFX
    • 15.1X53 versiones anteriores a 15.1X53-D590 en las series EX2300 / EX3400
    • 15.1X53 versiones anteriores a 15.1X53-D68 en la serie QFX10K
    • 15.1X54 en la serie ACX
    • 16.1 versiones anteriores a 16.1R3-S10, 16.1R4-S12, 16.1R4-S11, 16.1R6-S5, 16.1R6-S6, 16.1R7-S4, 16.1R7-S3, 16.1R7, 16.1R7-S5, 16.1R7-S1
    • 16.1X65 versiones anteriores a 16.1X65-D49, 16.1X65-D48
    • 16.2 versiones anteriores a 16.2R2-S6, 16.2R2-S7, 16.2R2-S8, 16.2R2-S9, 16.2R3
    • 17.1 versiones anteriores a 17.1R2-S10, 17.1R2-S8, 17.1R2-S7, 17.1R3
    • 17.1 versiones anteriores a 17.1R3 en la serie QFX5000, EX4300, EX4600
    • 17.2 versiones anteriores a 17.2R1-S7, 17.2R1-S8, 17.2R3, 17.2R3-S1
    • 17.2 versiones anteriores a 17.2R3 en la serie QFX5000, EX4300, EX4600
    • 17.2X75 versiones anteriores a 17.2X75-D92, 17.2X75-D102, 17.2X75-D110
    • 17.3 en SRX340 / SRX345
    • 17.3 versiones anteriores a 17.3R2, 17.3R2-S2, 17.3R3
    • 17.3 versiones anteriores a 17.3R3-S2, 17.3R4 en la serie QFX5000, EX4300, EX4600
    • 17.3 versiones anteriores a 17.3R3-S3, 17.3R3-S4, 17.3R4
    • 17.4 versiones anteriores a 17.4R1-S1, 17.4R2-S2, 17.4R2-S3, 17.4R2-S4, 17.4R1-S4, 17.4R1-S6, 17.4R1-S7, 17.4R2, 17.4R2-S3, 17.4R3
    • 17.4 versiones anteriores a 17.4R2-S1, 17.4R3 en la serie QFX5000, EX4300, EX4600
    • 17.4 versiones anteriores a 17.4R2-S3, 17.4R3 en SRX340 / SRX345
    • 18.1 versiones anteriores a 18.1R2, 18.1R3-S1, 18.1R3-S2, 18.1R3-S3, 18.1R3-S4, 18.1R4
    • 18.1 versiones anteriores a 18.1R3-S1 en SRX340 / SRX345
    • 18.1 versiones anteriores a 18.1R3-S1, 18.1R4 en la serie QFX5000, EX4300, EX4600
    • 18.2 versiones anteriores a 18.2R1-S5, 18.2R2-S1
    • 18.2 versiones anteriores a 18.2R2 en la serie QFX5000, EX4300, EX4600
    • 18.2 versiones anteriores a 18.2R2 en SRX340 / SRX345
    • 18.2 versiones anteriores a 18.2R2, 18.2R2-S2, 18.2R2-S3, 18.2R3
    • 18.2 versiones anteriores a 18.2R1-S2, 18.2R2 en la serie EX4300-MP
    • 18.2X75 versiones anteriores a 18.2X75-D10, 18.2X75-D30, 18.2X75-D40
    • 18.2X75 versiones anteriores a 18.2X75-D30 en la serie QFX5000, EX4300, EX4600
    • 18.3 versiones anteriores a 18.3R1-S1, 18.3R1-S3, 18.3R1-S2, 18.3R1-S3, 18.3R2
    • 18.3 versiones anteriores a 18.3R1-S2, 18.3R2 en SRX340 / SRX345
    • 18.3 versiones anteriores a 18.3R2 en la serie QFX5000, EX4300, EX4600
    • 18.4 versiones anteriores a 18.4R1-S1, 18.4R1-S2, 18.4R2
    • Todas las versiones anteriores e inclusive 12.3

Descripción:

Juniper ha publicado 17 avisos de seguridad que contienen 17 vulnerabilidades, 1 de severidad crítica, 9 de criticidad alta y el resto medias o bajas.

Solución:

  • Visitar el apartado «Referencias» para obtener información detallada en función del producto afectado.

Detalle:

  • La vulnerabilidad de severidad crítica afecta a Junos Networks Junos OS en la serie QFX5000, EX4300, EX4600. Una determinada secuencia de paquetes BGP o IPv6 BFD válidos puede desencadenar un desbordamiento de búfer basado en pila en Junos OS Forwarding Engine Manager (FXPC), en los dispositivos de la serie QFX5000, EX4300, EX4600. Este problema puede ocasionar un cierre inesperado del daemon fxpc o la ejecución remota de código. Se ha asignado el identificador CVE-2019-0008 a esta vulnerabilidad.

El resto de vulnerabilidades podrian originar:

  • Omisión en el firewall, se les han asignado los identificadores CVE-2019-0036 y CVE-2019-0042
  • Denegación de servicio (DoS), se les han asignado los identificadores CVE-2019-0044, CVE-2019-0031, CVE-2019-0033, CVE-2019-0037, CVE-2019-0019, CVE-2019-0028, CVE-2019-0043, CVE-2019-0038, CVE-2019-0040 y CVE-2019-0042
  • Credenciales almacenadas en texto plano, se les han asignado los identificadores CVE-2019-0032
  • Acceso a información privilegiada, se le ha asignado el identificador CVE-2019-0034
  • Omisión de autenticación, se le ha asignado el identificador CVE-2019-0035
  • Obtención de credenciales por fuerza bruta, se les han asignado los identificadores CVE-2019-0039
  • Acceso al plano de control a través de la interfaz loopback, se le ha asignado el identificador CVE-2019-0041

Etiquetas: Actualización, Vulnerabilidad