[EkomCERT-varsel] Alvorlige sårbarheter i Juniper Junos OS og Junos OS Evolved JDHCP

Det har blitt oppdaget flere alvorlige sårbarheter i Juniper Junos OS og Junos OS Evolved.

Sårbarhetene ligger i håndteringen av DHCP når ruter er satt opp til å

videresende DHCP-forespørsler til en sentral server (DHCP-relay). Ved å sende

en spesielt konstruert DHCP-forespørsel, kan klienter som benytter DHCP-relay

eksekvere kode som superadministrator på sårbare enheter.

Sårbarhetene har fått følgende CVE-nummer:

• CVE-2020-1602
• CVE-2020-1605
• CVE-2020-1609

Sårbarhetene ble oppdaget i forbindelse med en ekstern sikkerhetsvurdering, men

Juniper rapporterer at de ikke er kjent med utnyttelse av sårbarhetene.

Juniper har sluppet oppdateringer for å håndtere disse sårbarhetene. For mer

informasjon viser vi til Junipers sårbarhetsvarsel [1].

Referanser:

[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981&cat=SIRT_1&actp=LIST&showDraft=false