Alertas
Junos OS RCE
A día 8 de Julio de 2020, se publicó una vulnerabilidad para el sistema operativo Junos [1] que permitiría a un atacante ejecutar código de manera remota.
08 Jul 2020
ANÁLISIS
La vulnerabilidad, que ha sido catalogada como CVE-2020-1654, permite a un atacante no autenticado ejecutar código de manera remota a través de un mensaje HTTP preparado cuando la redirección ICAP está activada. Las versiones afectadas son las siguientes:
•Juno OS 18.1
•Juno OS 18.2
•Juno OS 18.3
•Juno OS 18.4
•Juno OS 19.1
•Juno OS 19.2
•Juno OS 19.3
•Juno Space Security Director < 20.1R1
El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad.
RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.
REFERENCIAS
[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST