Multiples vulnérabilités dans Juniper ScreenOS

Gestion du document

Référence	CERTFR-2015-AVI-550
Titre	Multiples vulnérabilités dans Juniper ScreenOS
Date de la première version	18 décembre 2015
Date de la dernière version	18 décembre 2015
Source(s)	Bulletin de sécurité Juniper JSA10712 du 16 décembre 2015 Bulletin de sécurité Juniper JSA10713 du 16 décembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données

Systèmes affectés

Juniper ScreenOS versions 6.2.0r18 et antérieures
Juniper ScreenOS versions 6.3.0r20 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Juniper ScreenOS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10712 du 16 décembre 2015

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10712&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10713 du 16 décembre 2015

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST

Référence CVE CVE-2015-7756

https://www.cve.org/CVERecord?id=CVE-2015-7756

Référence CVE CVE-2015-7755

https://www.cve.org/CVERecord?id=CVE-2015-7755

Référence CVE CVE-2015-7754

https://www.cve.org/CVERecord?id=CVE-2015-7754

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Juniper ScreenOS