L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Juniper EX-Series

avis de vulnérabilité CVE-2018-0062

Junos OS : déni de service via J-Web

Synthèse de la vulnérabilité

Produits concernés : Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0062, JSA10897, VIGILANCE-VUL-27484.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via J-Web de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0063

Junos OS : déni de service via Nexthop Index Allocation

Synthèse de la vulnérabilité

Produits concernés : Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0063, JSA10899, VIGILANCE-VUL-27483.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Nexthop Index Allocation de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0060

Junos OS : déni de service via DHCP IP/Mask

Synthèse de la vulnérabilité

Produits concernés : Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CERTFR-2018-AVI-523, CVE-2018-0060, JSA10895, VIGILANCE-VUL-27481.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DHCP IP/Mask de Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-0055

Junos OS : déni de service via DHCPv6

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets DHCPv6 malveillants vers Junos OS, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0055, JSA10889, VIGILANCE-VUL-27476.

Description de la vulnérabilité

Le produit Junos OS dispose d'un service pour traiter les paquets DHCPv6 reçus.

Cependant, lorsque des paquets DHCPv6 malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets DHCPv6 malveillants vers Junos OS, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-0054

Juniper EX4600 : déni de service via Ethernet/ARP Storm

Synthèse de la vulnérabilité

Produits concernés : Juniper EX-Series, Junos OS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : CERTFR-2018-AVI-487, CVE-2018-0054, JSA10888, VIGILANCE-VUL-27475.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Juniper EX4600, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-0037

Junos OS : déni de service via BGP NOTIFICATION

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets BGP NOTIFICATION malveillants vers Junos, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Junos OS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2018.
Références : CERTFR-2018-AVI-339, CVE-2018-0037, JSA10871, VIGILANCE-VUL-26719.

Description de la vulnérabilité

Le produit Junos dispose d'un service pour traiter les paquets BGP NOTIFICATION reçus.

Cependant, lorsque des paquets BGP NOTIFICATION malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets BGP NOTIFICATION malveillants vers Junos, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-0034

Junos OS : déni de service via IPv6 DHCP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets IPv6 DHCP malveillants vers Junos, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2018.
Références : CERTFR-2018-AVI-339, CVE-2018-0034, JSA10868, VIGILANCE-VUL-26717.

Description de la vulnérabilité

Le produit Junos dispose d'un service pour traiter les paquets IPv6 DHCP reçus.

Cependant, lorsque des paquets IPv6 DHCP malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets IPv6 DHCP malveillants vers Junos, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-0032

Junos OS : déni de service via BGP UPDATE

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets BGP UPDATE malveillants vers Junos, afin de mener un déni de service.
Produits concernés : Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2018.
Références : CERTFR-2018-AVI-339, CVE-2018-0032, JSA10866, VIGILANCE-VUL-26716.

Description de la vulnérabilité

Le produit Junos dispose d'un service pour traiter les paquets BGP UPDATE reçus.

Cependant, lorsque des paquets BGP UPDATE malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets BGP UPDATE malveillants vers Junos, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-0031

Junos OS : élévation de privilèges via MPLS UDP Firewall Bypass

Synthèse de la vulnérabilité

Produits concernés : Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : lecture de données, transit de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2018.
Références : CERTFR-2018-AVI-339, CVE-2018-0031, JSA10865, VIGILANCE-VUL-26715.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via MPLS UDP Firewall Bypass de Junos, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0029

Junos OS : déni de service via Fxp0 Broadcast Storm

Synthèse de la vulnérabilité

Produits concernés : Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2018.
Références : CERTFR-2018-AVI-339, CVE-2018-0029, JSA10863, VIGILANCE-VUL-26713.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Fxp0 Broadcast Storm de Junos, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Juniper EX-Series :