Alertas

Junos OS RCE

A día 8 de Julio de 2020, se publicó una vulnerabilidad para el sistema operativo Junos [1] que permitiría a un atacante ejecutar código de manera remota.
08 Jul 2020
1 Minutos de lectura

ANÁLISIS
La vulnerabilidad, que ha sido catalogada como  CVE-2020-1654, permite a un atacante no autenticado ejecutar código de manera remota a través de un mensaje HTTP preparado cuando la redirección ICAP está activada. Las versiones afectadas son las siguientes:

•Juno OS 18.1
•Juno OS 18.2
•Juno OS 18.3
•Juno OS 18.4
•Juno OS 19.1
•Juno OS 19.2
•Juno OS 19.3
•Juno Space Security Director < 20.1R1

El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad.


RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.

REFERENCIAS
[1]  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST

62 visitas