Vulnerabilità: CVE-2020-1605

Quando un dispositivo utilizzando processo Dynamic Host Juniper Network Configuration Protocol Daemon (JDHCPD) su Junos OS o Junos OS evoluto che è configurato in modalità relè vulnerabile a un utente malintenzionato invio predisposti pacchetti IPv4 che possono poi arbitrariamente eseguire comandi come root sul dispositivo di destinazione. Questo problema riguarda i servizi IPv4 JDHCPD. Questo problema riguarda: Juniper Networks Junos OS: 15.1 versioni precedenti alla 15.1R7-S6; le versioni precedenti alla 15.1X49 15.1X49-D200; le versioni precedenti alla 15.1X53 15.1X53-D592; 16.1 versioni precedenti alla 16.1R7-S6; 16.2 versioni precedenti alla 16.2R2-S11; 17.1 versioni precedenti alla 17.1R2-S11, 17.1R3-S1; 17.2 versioni precedenti alla 17.2R2-S8, 17.2R3-S3; 17.3 versioni precedenti alla 17.3R3-S6; 17.4 versioni precedenti alla 17.4R2-S7, 17.4R3; 18.1 versioni precedenti alla 18.1R3-S8; 18.2 versioni precedenti alla 18.2R3-S2; le versioni precedenti alla 18.2X75 18.2X75-D60; 18.3 versioni precedenti alla 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 versioni precedenti alla 18.4R1-S5, 18.4R2-S3, 18.4R3; 19.1 versioni precedenti alla 19.1R1-S3, 19.1R2; 19.2 versioni precedenti alla 19.2R1-S3, 19.2R2 *. e tutte le versioni precedenti alla 19.3R1 sul sistema operativo Junos Evolved. Questo problema non influenzano le versioni del sistema operativo Junos prima 15.1, o di funzionamento JDHCPD come un server locale in modalità non-relay.


https://kb.juniper.net/JSA10981
https://prsearch.juniper.net/InfoCenter/index?page=prcontent&id=PR1449353
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1605


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi