S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 décembre 2007
N° CERTA-2007-AVI-547
Affaire suivie par: CERT-FR
le 17 décembre 2007

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Juniper

Gestion du document

Référence CERTA-2007-AVI-547
Titre Vulnérabilité dans les produits Juniper
Date de la première version 17 décembre 2007
Date de la dernière version 17 décembre 2007
Source(s) Bulletin de sécurité Juniper du 16 décembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Les produits Juniper avec la version 8.x de JUNOS.

Résumé

Une vulnérabilité présente dans les produits Juniper permet à un utilisateur distant de provoquer un déni de service du système vulnérable.

Description

Une vulnérabilité dans le système d'exploitation JUNOS embarqué dans les equipements Juniper a été identifiée. Cette faille est relative à la mise en œuvre par JUNOS du protocole de routage BGP (Border Gateway Protocol). Un utilisateur malintentionné peut exploiter cette vulnérabilité par le biais d'un message BGP de type UPDATE construit de façon particulière et provoquer ainsi un déni de service de l'équipement vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 décembre 2007
    version initiale.