Impatto Sistemico

Medio (62.56)

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa Juniper Junos OS Evolved su dispositivi della serie PTX. La vulnerabilità, qualora sfruttata, permetterebbe ad un attaccante remoto non autenticato di eseguire codice arbitrario con i massimi privilegi di sistema.

Tipologia

• Remote Code Execution
• Authentication Bypass

Descrizione e potenziali impatti

Nel dettaglio, tale vulnerabilità, di tipo Incorrect Permission Assignment for Critical Resource , deriva da un’errata assegnazione di permessi ad una componente interna denominata On-Box Anomaly detection framework. A causa di tale configurazione impropria, il servizio risulta raggiungibile tramite una porta esposta sulla rete. Questa condizione può consentire ad un attaccante di invocare il servizio vulnerabile e manipolarne il comportamento, fino ad ottenere l’esecuzione di codice con i privilegi di root.

Prodotti e/o versioni affette

Junos OS Evolved su dispositivi della serie PTX

• 25.4Rx-EVO, precedenti alla 25.4R1-S1-EVO e alla 25.4R2-EVO

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Inoltre, considerata la presenza di vulnerabilità sfruttabili da remoto, si rimarca la necessità di verificare attentamente la propria postura di sicurezza, utilizzando firewall o ACL per restringere l’accesso solo a IP interni o VPN.