Se ha descubierto una vulnerabilidad en determinadas versiones del sistema operativo Junos, presente en routers Juniper que pueden permitir a un atacante remoto lanzar un paquete a modo de denegación de servicio bloqueándo o haciendo resetear el router.

Juniper

Al parecer las versiones Junos lanzadas previamente al pasado 17 de Enero contienen una vulnerabilidad en su kernel que permiten que un paquete TCP modificado y lanzado contra un puerto a la escucha en los routers Juniper, pueda actuar a modo de denegación de servicio bloqueando el sistema operativo o haciendo resetear al router.

Desde Juniper se alerta de esta vulnerabilidad y se recomienda el uso de ACL y filtros en los firewalls para filtrar las IPs que pueden tener comunicación con estos puertos. Además de recomendar filtros anti-spoofing de la IP origen y unicast reverse path forwarding para asegurarnos de que la IP de origen que aparece en el paquete ha sido realmente la IP generadora del mismo.

En la web de Juniper también se pueden encontrar ya parches para corregir este problema mientras que se asegura que no se ha detectado ningún ataque sobre esta vulnerabilidad.


Fuente Juniper