PT-2020-1509 · Juniper Networks · Junos Evolved+1
Longfei Fan
·
Publicado
2020-01-08
·
Atualizado
2020-01-22
·
CVE-2020-1609
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 15.1 a 19.2 do Junos OS
Versões do Junos OS Evolved anteriores à 19.3R1
Descrição
O problema afeta o processo Dynamic Host Configuration Protocol Daemon (JDHCPD) no Junos OS ou no Junos OS Evolved quando configurado no modo de retransmissão, permitindo que um invasor envie pacotes IPv6 maliciosos e execute comandos como root no dispositivo alvo. Esse problema afeta especificamente os serviços IPv6 do JDHCPD.
Recomendações
Para as versões 15.1 a 19.2 do Junos OS, atualize para uma versão que não seja afetada por esta falha, como a 19.3R1 ou posterior.
Para as versões do Junos OS Evolved anteriores à 19.3R1, atualize para a versão 19.3R1 ou posterior.
Como solução alternativa temporária, considere desativar o serviço JDHCPD no modo de retransmissão até que um patch esteja disponível.
Restrinja o acesso ao serviço JDHCPD para minimizar o risco de exploração.
Correção
OS Command Injection
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos
Junos Evolved