Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 009/2005

CERT-FI haavoittuvuustiedote 009/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

26.1.2005

Haavoittuvuus Juniper-reitittimissä

     
Kohde: - verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

JUNOS-ohjelmistoa käyttävistä Juniper-reitittimistä on löydetty vakava palvelunestotilanteen mahdollistava haavoittuvuus.

Löydettyä haavoittuvuutta voidaan hyväksikäyttää lähettämällä reitittimelle tietyllä tavalla muokattuja tietoliikennepaketteja. Haavoittuvuudesta ei ole toistaiseksi julkaistu yksityiskohtaista tietoa, mutta valmistaja on luokitellut haavoittuvuuden erittäin vakavaksi. Haavoittuvuus ei ole riippuvainen reitittimen konfiguraatiosta.

HAAVOITTUVAT OHJELMISTOT:

  • Juniper-reitittimet, joissa on käytössä ennen 7.1.2005 julkaistu JUNOS-ohjelmiston versio

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva JUNOS-ohjelmisto. Juniper-tukeen rekisteröityneille käyttäjille on saatavilla lisätietoa osoitteesta:

https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2005-01-009&actionBtn=Search

Ennakkotietojen mukaan haavoittuvuudelta suojautuminen EI ole (käytännössä) mahdollista liikennettä suodattamalla.

LISÄTIETOA:

  • [listan sisältö]

PÄIVITYSHISTORIA:

26.01.2005: Julkaistu
Sivua päivitetty 19.07.2007   Tulostusversio Tulostusversio