PT-2020-1510 · Juniper Networks · Junos Evolved+1
Longfei Fan
·
Publicado
2020-01-08
·
Atualizado
2020-01-24
·
CVE-2020-1605
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 15.1 a 19.2 do Junos OS
Versões do Junos OS Evolved anteriores à 19.3R1
Descrição
O problema afeta o processo do Daemon do Protocolo de Configuração Dinâmica de Host (JDHCPD) no Junos OS ou no Junos OS Evolved quando configurado no modo de retransmissão, permitindo que um invasor envie pacotes IPv4 manipulados e execute comandos como root no dispositivo alvo. Este problema afeta os serviços IPv4 do JDHCPD.
Recomendações
Para as versões 15.1 a 19.2 do Junos OS, atualize para uma versão que não seja afetada por esta falha.
Para as versões do Junos OS Evolved anteriores à 19.3R1, atualize para a versão 19.3R1 ou posterior.
Como solução alternativa temporária, considere desativar o serviço JDHCPD no modo de retransmissão até que um patch esteja disponível.
Restrinja o acesso ao serviço JDHCPD para minimizar o risco de exploração.
Correção
OS Command Injection
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos
Junos Evolved