ابلاغیه امنیتی 2018-04:سری SRX
ابلاغیه امنیتی 2018-04:سری SRX
ابلاغیه امنیتی 2018-04:سری SRX : – یک پکت ساختگی ممکن است موجب افشای اطلاعات و دور زدن Firewall Rule هایی که از IDP استفاده میکنند شود. (CVE-2018-0018)
محصولات تحت تأثیر :
Junos OS 12.1X46 – 12.3X48 – 15.1X49
مشکل :
این حملات در حین کامپایل شدن پالیسی های IDP برروی سری تجهیزات SRX رخ میدهد ،
که درواقع Firewall Rule را دور میزند و همچنین این حملات میتوانند کنترل خود دستگاه , دستگاههای داخل شبکه ,
سیستم ها و سرویس هایی که SRX از آن ها محافظت می کند را به خطر بیندازد.
این مشکل برای دستگاه هایی که از IDP برروی یک یا چند پالیسی استفاده کرده اند رخ می دهد
و آنهایی که از ویژگی IDP استفاده نکرده اند دچار این مشکل نخواهند شد.
این آسیب پذیری بر روی ScreenOS با IDP تاثیر گذار نیست.
ورژن هایی JunosOS که تحت تاثیر قرار گرفته اند به شرح ذیل می باشند:
- 12.1X46 versions prior to 12.1X46-D60 on SRX;
- 12.3X48 versions prior to 12.3X48-D35 on SRX;
- 15.1X49 versions prior to 15.1X49-D60 on SRX.
این آسیب پذیری فقط بر روی تجهیزات SRX که از IDP استفاده کرده اند تاثیر گذار است.
از این آسیب پذیری استفاده مخربی نشده و در زمان تست داخلی محصولات کشف گردیده است.
این آسیب پذیری با شناسه CVE-2018-0018 به ثبت رسیده.
راه حل:
به روز رسانی زیر برای حل این مشکل انتشار یافته است:
12.1X46-D60, 12.3X48-D35, 15.1X49-D60, 17.3R1
علاوه بر اینکه کاربران باید آخرین SIGPACK را برای IDP دانلود و روی آن نصب نماید.
این مشکل با عنوان 1151743 بر روی وب سایت پشتیبان مشتری انتشار یافته است.
کاربرانی که تجهیزات خود را به صورت Cluster استفاده می کنند ممکن است برای به روزرسانی با مشکل روبه رو شوند برای کسب اطلاعات بیشتر با ما در تماس باشید.
لینک ها مرتبط:
KB16613: Overview of the Juniper Networks SIRT Monthly Security Bulletin Publication Process
KB16765: In which releases are vulnerabilities fixed?
KB16446: Common Vulnerability Scoring System (CVSS) and Juniper’s Security Advisories
Report a Vulnerability – How to Contact the Juniper Networks Security Incident Response Team
امتیاز CVSS:
7.5 (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N)
درصد ریسک:
بالا