11.07.2014. INTECO alerta de la aparición de cuatro vulnerabilidades en los Juniper Junos OS. Según el organismo, éstas podrían provocar la denegación del servicio o, incluso, la escalada de privilegios.
INTECO acaba de avisa de la aparición de cuatro vulnerabilidades en Juniper Junos OS. La primera de las vulnerabilidades afecta a los dispositivos serie SRX con versión Junos OS 12.1X46 anterior 12.1X46-D20 y, tal y como asegura el organismo, es una vulnerabilidad de denegación de servicio. “Un paquete SIP manipulado, puede provocar una caída del proceso, en aquellos casos en los que SIP ALG esté activado (característica habilitada por defecto en los dispositivos serie SRX, excepto en los modelos SRX- HE)”, explica INTECO.
La segunda de las vulnerabilidades detectadas afecta a todos los productos y plataformas Junos OS y es una vulnerabilidad de escalado de privilegios. INTECO resalta que este fallo de seguridad hace que “algunas combinaciones de comandos y argumentos en el interface Junos OS CLI, pueden ser explotados para obtener acceso root al sistema operativo”.