شناسایی آسیب‌پذیری مهم در محصولات JUNIPER
کد مطلب: 16361
تاریخ انتشار : يکشنبه ۲۷ بهمن ۱۳۹۸ ساعت ۱۱:۰۰
 
‫آسیب‌پذیری با درجه اهمیت بالا کشف شده‌است که نسخه‌های مختلف سیستم‌عامل juniper به نام Junos OS را تحت تاثیر قرار می‌دهد.
شناسایی آسیب‌پذیری مهم در محصولات JUNIPER
 
 
Share/Save/Bookmark
‫آسیب‌پذیری با درجه اهمیت بالا کشف شده‌است که نسخه‌های مختلف سیستم‌عامل juniper به نام Junos OS را تحت تاثیر قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک ‫آسیب‌پذیری با درجه بالا و به شناسه CVE-۲۰۲۰-۱۶۰۳ کشف شده‌است که نسخه‌های مختلف سیستم‌عامل juniper به نام Junos OS را تحت تاثیر قرار می‌دهد.

مهاجم برای بهره‌برداری از این آسیب‌پذیری، بسته‌های مخرب IPv6 را می‌سازد و آنها را برای دستگاه آسیب‌پذیر ارسال می‌کند. این بسته‌ها باید توسط موتور پردازش و یا Routing Engine(RE) پردازش شوند، اما مهاجم این بسته‌ها را به گونه‌ای طراحی کرده‌است که توسط سیستم RE بلاک می‌شوند سپس RE به آنها اجازه می‌دهد تا از موتور پردازش خارج شوند. بنابراین مشکل نشت حافظه mbuf در دستگاه‌های Juniper Networks Junos OS اتفاق می‌افتد.

درنهایت این نشت حافظه منجر به crash کردن هسته سیستم عامل می‌شود که برای بازگرداندن دستگاه به حالت عادی باید آن را reboot کرد که این منجر به حمله DoS می‌شود.

این آسیب‌پذیری نسخه‌های مختلف سیستم عامل juniper را تحت تاثیر قرار می‌دهد. لیست زیر نسخه‌های آسیب‌پذیر را نشان می‌دهد:

• ۱۶.۱ versions prior to ۱۶.۱R۷-S۶;
• ۱۶.۱ version ۱۶.۱X۷۰-D۱۰ and later;
• ۱۶.۲ versions prior to ۱۶.۲R۲-S۱۱;
• ۱۷.۱ versions prior to ۱۷.۱R۲-S۱۱, ۱۷.۱R۳-S۱;
• ۱۷.۲ versions prior to ۱۷.۲R۱-S۹, ۱۷.۲R۲-S۸, ۱۷.۲R۳-S۳;
• ۱۷.۳ versions prior to ۱۷.۳R۳-S۶;
• ۱۷.۴ versions prior to ۱۷.۴R۲-S۹, ۱۷.۴R۳;
• ۱۸.۱ versions prior to ۱۸.۱R۳-S۷;
• ۱۸.۲ versions prior to ۱۸.۲R۳-S۲;
• ۱۸.۲X۷۵ versions prior to ۱۸.۲X۷۵-D۵۰, ۱۸.۲X۷۵-D۴۱۰;
• ۱۸.۳ versions prior to ۱۸.۳R۱-S۶, ۱۸.۳R۲-S۲, ۱۸.۳R۳;
• ۱۸.۴ versions prior to ۱۸.۴R۲-S۲, ۱۸.۴R۳;
• ۱۹.۱ versions prior to ۱۹.۱R۱-S۳, ۱۹.۱R۲;
• ۱۹.۲ versions prior to ۱۹.۲R۱-S۲, ۱۹.۲R۲.

وصله مربوط به هرکدام از نسخه‌های آسیب‌پذیر منتشر شده‌است. به کاربران این سیستم عامل‌های
آسیب‌پذیر توصیه می‌شود که به‌روز رسانی را هرچه سریع تر انجام دهند.
مرجع : مرکز ماهر