Sårbarhet i Juniper Junos OS

Publisert: 05.10.2017

 Det er oppdaget sårbarheter i operativsystemet tilhørende Juniper Networks nettverksrutere (Junos OS).

Sårbarhetene åpner for heap-overflow og tjenestenekt[1][2].

Følgende versjoner av Junos er påvirket:

  • Junos OS 12.1X46,
  • Junos OS 12.3X48,
  • Junos OS 15.1X49,
  • Junos OS 14.2,
  • Junos OS 15.1,
  • Junos OS 15.1X53,
  • Junos OS 16.1,
  • Junos OS 16.2,
  • Junos OS 12.3X48,
  • Junos OS 13.3,
  • Junos OS 14.1,
  • Junos OS 14.1X53,
  • Junos OS 14.2,
  • Junos OS 15.1,
  • Junos OS 15.1X49,
  • Junos OS 15.1X53,
  • Junos OS 16.1.

Sårbarhetene har fått tildelt følgende CVE-referanser:

  • CVE-2017-2347
  • CVE-2016-3074

Juniper Networks har sluppet oppdateringer som håndterer sårbarhetene. Vi i NorCERT anbefaler nettverksansvarlige å oppdatere sine Juniper-rutere så snart det lar seg gjøre.

Referanser:

  1. [1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795&cat=SIRT_1&actp=LIST
  2. [2] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST