Nos dois últimos dias a Juniper Networks resolveu várias vulnerabilidades em seus produtos, a maioria delas com grandes possibilidades de exploração especialmente para ataques de negação de serviço (DoS). Seis falhas são problemas de DoS classificados como de alta gravidade. A empresa atualizou hoje essa lista de avisos de segurança. Alguns dos problemas também afetaram componentes de terceiros, incluindo OpenSSL, firmware Intel, Bouncy Castle, Java SE, software Apache e outros. Felizmente não há registros de que as falhas estejam sendo exploradas.
A maioria das vulnerabilidades afeta o Junos OS. Outros problemas afetam o Juniper Secure Analytics, o Junos Space e o Junos Space Security Director.
Uma das falhas mais graves abordadas pela Juniper Networks é um problema duplo, rastreado como CVE-2020-1647 , que pode levar ao DoS ou à execução remota de código devido ao processamento de uma mensagem HTTP específica – quando o serviço de redirecionamento ICAP está ativado. A falha afeta o Junos OS 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3.
Outra vulnerabilidade crítica abordada pela empresa é o CVE-2020-1654 , que poderia ser explorado para acionar uma condição de DoS ou para executar código arbitrário remotamente. “No Juniper Networks SRX Series com serviço de redirecionamento ICAP (Internet Content Adaptation Protocol) ativado, o processamento de uma mensagem HTTP malformada pode levar a uma negação de serviço (DoS) ou a execução remota de código (RCE)”, diz o comunicado.
“O processamento contínuo da mensagem HTTP malformada pode resultar em uma condição estendida de negação de serviço (DoS). A mensagem HTTP incorreta que causa esse problema pode ter origem no servidor HTTP ou no cliente HTTP. ”
